Hàng trăm hệ thống SAP NetWeaver đã bị xâm nhập thông qua việc khai thác một lỗ hổng zero-day mới được tiết lộ, cho phép thực thi mã từ xa (RCE). Lỗ hổng này, được theo dõi với mã CVE-2025-31324 (điểm CVSS 10/10), đã bị khai thác từ ngày 22…
By The Cyber Security Hub™ Nhóm APT (Advanced Persistent Threat) Salt Typhoon tiếp tục liên hệ với Trung Quốc về việc tấn công vào các nhà cung cấp dịch vụ viễn thông trên toàn cầu. Theo báo cáo của Insikt Group thuộc Recorded Future, các tác nhân đe dọa này…
Giới thiệu Trợ lý AI mới mạnh mẽ trong Sophos XDR. Được tạo ra bởi các chuyên gia, dành cho mọi người. Vào năm 2024, Sophos đã giới thiệu các tính năng AI tạo sinh trong nền tảng Sophos Extended Detection and Response (XDR), giúp các nhà phân tích bảo…
Tóm Tắt Đánh Giá MITRE ATT&CK® 2024: Doanh nghiệp – SOPHOS MITRE ATT&CK® Evaluations giúp các tổ chức hiểu rõ hơn về hiệu quả của các giải pháp EDR và XDR trong việc bảo vệ trước các cuộc tấn công phức tạp qua nhiều giai đoạn. Trong đánh giá mới…
CVE-2024-11391 Điểm CVSS: 7.5 (HIGH) Điểm EPSS: 0.04% Điểm rủi ro: 5.25 (HIGH) Lưu ý: Điểm rủi ro được tính dựa trên sự kết hợp giữa điểm CVSS và EPSS. Đây là thông tin tham khảo và không phải tiêu chuẩn được công nhận toàn cầu. Mô tả lỗ hổng…
Ngày 24 tháng 12 năm 2024 Điểm CVSS: 9,9 (CRITICAL) Điểm EPSS: 0,04% Điểm rủi ro: 6,93 (HIGH)Điểm rủi ro dựa trên điểm CVSS và EPSS. Điểm này chỉ mang tính tham khảo và không được công nhận trên toàn thế giới. Liên kết NVD:https://nvd.nist.gov/vuln/detail/CVE-2024-45387 Mô tả Lỗ hổng tiêm…
Trong bối cảnh thời đại số hóa đang thay đổi nhanh chóng, bảo vệ thông tin doanh nghiệp đã trở thành yếu tố quan trọng đảm bảo sự phát triển bền vững. Trong bài viết này, chúng ta sẽ khám phá thương hiệu SearchInform – đơn vị chuyên cung cấp…
Kẻ tấn công lợi dụng mã QR trong tệp đính kèm email PDF để lừa đảo thông tin đăng nhập của công ty từ thiết bị di động Ngày 16 tháng 10 năm 2024 Nghiên cứu mối đe dọa đặc sắc Lừa đảo Mã QR Quishing Sophos X-Ops Thư rác lừa đảo bằng giáo mác x-ops Các chuyên…
Sophos vừa giới thiệu bản cập nhật lớn cho tường lửa của họ với phiên bản Sophos Firewall 21 (V21), mang đến nhiều cải tiến về khả năng mở rộng và trải nghiệm người dùng (UX). Những nâng cấp này bao gồm cải tiến VPN, cải thiện quản lý định…
Khi việc áp dụng đám mây ngày càng tăng, độ phức tạp trong việc quản lý dữ liệu nhạy cảm và củng cố an ninh mạng đám mây hybrid cũng tăng theo trong các môi trường rộng lớn và năng động. Một trong những mối đe dọa cấp bách nhất…
