ผู้แสดงภัยคุกคามที่ได้รับการสนับสนุนจากรัฐได้ใช้ประโยชน์จากช่องโหว่แบบ Zero-day ของ Cisco สองตัวในอุปกรณ์ไฟร์วอลล์เพื่อกำหนดเป้าหมายขอบเขตเครือข่ายของรัฐบาลด้วยแบ็คดอร์สองตัวที่สร้างขึ้นเอง

ผู้ให้บริการระบบถ่ายโอนไฟล์เสมือน CrushFTP และนักวิจัยด้านความปลอดภัยหลายราย ส่งสัญญาณเตือนเกี่ยวกับข้อบกพร่องในการหลบหนีแซนด์บ็อกซ์ในเซิร์ฟเวอร์ CrushFTP ที่...

Siemens เรียกร้องให้องค์กรต่างๆ ที่ใช้อุปกรณ์ Ruggedcom APE1808 ที่กำหนดค่าด้วย Palo Alto Networks (PAN) Virtual NGFW เพื่อใช้วิธีแก้ปัญหาสำหรับความรุนแรงสูงสุด...

แฮกเกอร์ใช้ความคิดเห็น GitHub และ GitLab ที่ไม่ได้เผยแพร่เพื่อสร้างลิงก์ฟิชชิ่งที่ดูเหมือนว่ามาจากโครงการซอฟต์แวร์โอเพ่นซอร์ส (OSS) ที่ถูกต้องตามกฎหมาย ผู้ฉลาด...

การลดลงครึ่งหนึ่งของ Bitcoin ครั้งที่สี่ ซึ่งเป็นเหตุการณ์ที่คาดว่าจะเกิดขึ้นทุก ๆ สี่ปีในอาณาจักรสกุลเงินดิจิทัลได้เกิดขึ้นในที่สุด งานนี้ลดรางวัลบล็อก Bitcoin...

BLACK HAT ASIA – สิงคโปร์ – ปัญหาที่ทราบที่เกี่ยวข้องกับกระบวนการแปลงเส้นทาง DOS-to-NT ใน Windows เปิดความเสี่ยงที่สำคัญสำหรับธุรกิจ...

BLACK HAT ASIA – สิงคโปร์ – ปัญหาที่ทราบที่เกี่ยวข้องกับกระบวนการแปลงเส้นทาง DOS-to-NT ใน Windows เปิดความเสี่ยงที่สำคัญสำหรับธุรกิจ...

คำแนะนำด้านความปลอดภัยที่ออกในสัปดาห์นี้โดยหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) แจ้งเตือนผู้ดูแลระบบเกี่ยวกับช่องโหว่ในอุปกรณ์ระบบควบคุมอุตสาหกรรมสองเครื่อง...

บ็อตเน็ตจำนวนหนึ่งกำลังโจมตีช่องโหว่ command-injection ที่สั่งสมมานานเกือบปีในเราเตอร์ TP-Link เพื่อประนีประนอมอุปกรณ์สำหรับการปฏิเสธการให้บริการแบบกระจายที่ขับเคลื่อนด้วย IoT...

เจ้าหน้าที่ AI ซึ่งรวมโมเดลภาษาขนาดใหญ่เข้ากับซอฟต์แวร์อัตโนมัติ สามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในโลกแห่งความเป็นจริงได้สำเร็จโดยการอ่านคำแนะนำด้านความปลอดภัย นักวิชาการอ้าง ใน...

ข้อบกพร่องร้ายแรงใน SOAP API เซิร์ฟเวอร์ลับของ Delinea ที่เปิดเผยในสัปดาห์นี้ส่งผลให้ทีมรักษาความปลอดภัยเร่งเปิดตัวแพตช์ แต่เป็นนักวิจัย...