Đinh Văn MạnhforFIS Securityblog.fiscybersec.com·Oct 22, 2024Atlassian Vá Các Lỗ Hổng Bảo Mật Trong Bitbucket, Confluence, và JiraAtlassian, công ty nổi tiếng với các sản phẩm quản lý dự án và cộng tác như Bitbucket, Confluence, và Jira, đã phát hành các bản vá bảo mật quan trọng để khắc phục nhiều lỗ hổng nghiêm trọng. Những lỗ hổng này có thể bị khai thác để tấn công hệ thống...DiscussNewslettersBitbucket
Tran Hoang PhongforFIS Securityblog.fiscybersec.com·Oct 20, 2024Lợi dụng Entry Points trong Python, npm và hệ sinh thái mã nguồn mở để tấn công chuỗi cung ứngCác entry points, một tính năng quan trọng trong việc quản lý các gói phần mềm, có thể bị kẻ tấn công khai thác để thực thi mã độc khi các lệnh hoặc plugin cụ thể được kích hoạt. Entry points được sử dụng trong nhiều hệ sinh thái như PyPI, npm, Ruby ...DiscussNewslettersPython
Nguyễn Văn TrungforFIS Securityblog.fiscybersec.com·Oct 18, 2024Juniper Networks Phát Hành Bản Vá Để Khắc Phục Hàng Loạt Lỗ Hổng Bảo MậtJuniper Networks đã phát hành các bản vá cho hàng chục lỗ hổng bảo mật trong hệ điều hành mạng Junos OS và Junos OS Evolved của họ, bao gồm nhiều lỗi trong một số thành phần phần mềm của bên thứ ba. Thông tin chi tiết Các bản sửa lỗi đã được công bố ...DiscussJuniper
Nam Anh Mai D.forFIS Securityblog.fiscybersec.com·Oct 15, 2024Lỗ hổng nghiêm trọng cho phép lây lan mã độc tống tiềnThống kê gần đây cho biết, tin tặc đang tích cực khai thác một lỗ hổng đang tồn tại trên sản phẩm Veeam Backup & Replication nhằm lây lan các mã độc tống tiền nguy hiểm như Akira hay Fog Ransomware. Cụ thể, đội ngũ các nhà nghiên cứu bảo mật thuộc So...Discuss·38 readsNewslettersthreat intelligence
Shruti RajeshforZySec AIblog.zysec.ai·Oct 15, 2024Real-Time Cyber Threat Intelligence: How AI is Changing the GameAh, the digital battleground of cyber threat intelligence—where zeros and ones clash in epic duels over the safety of our data! But fear not, intrepid readers, because AI is here, not with a sword, but with algorithms sharper than a dragon's tooth an...Discussnews
Shruti RajeshforZySec AIblog.zysec.ai·Oct 14, 2024How AI is Revolutionizing Threat Hunting: New Techniques for October 2024Ah, October 2024—a month where pumpkins aren't the only things being carved up; cyber threats are getting sliced and diced too, thanks to AI’s razor-sharp skills. While we indulge in pumpkin spice everything, AI-driven threat hunting tools are making...Discussnews
Đinh Văn MạnhforFIS Securityblog.fiscybersec.com·Oct 13, 2024Palo Alto Networks Phát Hành Bản Vá Cho Các Lỗ Hổng Nghiêm Trọng Trong Công Cụ ExpeditionPalo Alto Networks đã phát hành bản cập nhật cho công cụ Expedition, nhằm khắc phục năm lỗ hổng bảo mật nghiêm trọng. Những lỗ hổng này có thể bị khai thác để truy cập trái phép vào thông tin nhạy cảm và thực hiện các cuộc tấn công nguy hiểm. Các lỗ ...DiscussNewslettersthreat intelligence
Nguyễn Văn TrungforFIS Securityblog.fiscybersec.com·Oct 11, 2024Cảnh báo: Sự gia tăng của chiến dịch phát tán mã độc qua Google Ads giả mạo các phần mềm tiện íchSau một thời gian dường như im ắng, phía FPT Threat Intelligence đã quan sát thấy các tác nhân đe dọa quay trở lại với quảng cáo độc hại để phát tán malware được ngụy trang dưới dạng tải xuống phần mềm. Chiến dịch xác định có tác động lớn, nhắm vào c...Discussthreat intelligence
Nam Anh Mai D.forFIS Securityblog.fiscybersec.com·Oct 7, 2024Lỗ hổng cho phép tin tặc tấn công thực thi mã từ xa trong Apache Avro SDKĐược đánh giá với mức độ nghiêm trọng High, vừa qua CVE-2024-47561 được phát hiện đang tồn tại trên sản phẩm Apache Avro Java Software Development Kit (SDK), cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống nếu khai thác thành công. Thông tin ch...DiscussNewslettersfiscybersec
Nguyễn Văn TrungforFIS Securityblog.fiscybersec.com·Sep 25, 2024Chiến dịch tấn công mạng có chủ đích nhắm tới Việt NamTrong quá trình hunting thông tin các chiến dịch tấn công của tin tặc trên không gian mạng, đội ngũ FPT Threat Intelligence ghi nhận cảnh báo về chiến dịch tấn công mạng có chủ đích mới, nghi ngờ liên quan đến nhóm APT 41, nhắm vào Việt Nam và các tổ...Discuss·28 readsthreat intelligence