Kết quả tìm kiếm

Apache Spark là một framework xử lý dữ liệu mã nguồn mở trên quy mô lớn. Spark cung cấp rất nhiều API cho Scala, Java, Python, và R, được áp dụng rất nhiều trong big data và machine learning, vốn đòi sức mạnh tính toán để làm việc trên các kho dữ liệu lớn. Vào ngày 18 tháng 7, một lỗ hổng chèn...

Cisco sẽ không phát hành bản vá cho một lỗ hổng bỏ qua xác thực ảnh hưởng đến nhiều bộ định tuyến VPN doanh nghiệp nhỏ đã hết hạn hỗ trợ. Có mã định danh CVE-2022-20923, lỗ hổng bắt nguồn từ thuật toán xác thực mật khẩu bị lỗi. Hacker có thể khai thác để đăng nhập vào VPN trên các thiết bị bị...

Apple đã phát hành bản cập nhật cho các thiết bị iPhone và iPad đời cũ để giải quyết lỗ hổng zero-day trong WebKit. Lỗ hổng CVE-2022-32893 là lỗi ghi out-of-bounds trong WebKit, công cụ trình duyệt web được sử dụng bởi Safari và các ứng dụng khác. Kẻ tấn công có thể kích hoạt lỗ hổng bằng cách...

Nhóm WordPress trong tuần này đã phát hành phiên bản 6.0.2, với các bản vá cho 3 lỗ hổng an ninh, bao gồm một lỗi SQL injection nghiêm trọng. Được xác định trong chức năng Link của WordPress, trước đây được gọi là 'Bookmarks', lỗ hổng chỉ ảnh hưởng đến các phiên bản WordPress cũ, vì tính năng...

Gần đây, Google đã phát hành Chrome 105 để vá 24 lỗ hổng, bao gồm 13 lỗi use-after-free và lỗi tràn bộ đệm heap. Trong số 21 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài công ty, có 1 lỗ hổng rất cao, 8 lỗ hổng cao, 9 lỗi trung bình và 3 lỗ hổng mức độ thấp. Có 9 lỗi use-after-free...

Các nhà nghiên cứu tại Viện Công nghệ Georgia phát hiện rất nhiều các plugin độc hại trên hàng chục nghìn trang web WordPress. Dựa trên phân tích các bản sao lưu hàng ngày của hơn 400.000 máy chủ web, nhà nghiên cứu tìm thấy hơn 47.000 plugin độc hại được cài đặt trên gần 25.000 trang web...

Gần đây, Cisco đã công bố các bản vá cho hai lỗ hổng ảnh hưởng đến phần mềm NX-OS được sử dụng trong các thiết bị chuyển mạch dòng Nexus của hãng. CVE-2022-20823 ảnh hưởng đến tính năng OSPF phiên bản 3 (OSPFv3) của NX-OS, có thể bị khai thác từ xa, không cần xác thực, để gây ra tình trạng từ...

Tiện ích mở rộng Google Chrome 'Internet Download Manager' được cài đặt bởi hơn 200.000 người dùng là phần mềm quảng cáo. Theo vết các đánh giá được người dùng đăng tải, tiện ích mở rộng này có mặt trên Chrome Web Store ít nhất từ tháng 6 năm 2019. Mặc dù tiện ích mở rộng có thể hoạt động...

Hacker phát động một chiến dịch lừa đảo AiTM (adversary in the middle) quy mô lớn nhắm mục tiêu người dùng doanh nghiệp sử dụng dịch vụ email của Microsoft, và người dùng Google Workspace. Các nhà nghiên cứu của Zscaler, Sudeep Singh và Jagadeeswar Ramanukolanu cho biết trong một báo cáo...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa bổ sung một lỗ hổng an ninh nghiêm trọng của SAP vào danh mục các lỗ hổng đang bị tin tặc khai thác tích cực. Lỗ hổng này (CVE-2022-22536, điểm CVSS 10/10) đã được SAP giải quyết trong bản vá an ninh tháng 2 năm nay. Đây là lỗi HTTP...

Các nhà nghiên cứu vừa phát hiện một loại trojan Android đang được phát triển có khả năng vượt qua các biện pháp an ninh của Google Play Store. Nhà nghiên cứu Han Sahin của ThreatFabric cho biết: "Trojan này sử dụng một kỹ thuật mới, chưa từng xuất hiện trong phần mềm độc hại Android trước...

Theo một nghiên cứu của Kaspersky, hơn 1,31 triệu người dùng đã cài đặt các tiện ích mở rộng trình duyệt web độc hại hoặc không mong muốn ít nhất một lần. “Từ tháng 1 năm 2020 đến tháng 6 năm 2022, hơn 4,3 triệu người dùng đã bị tấn công bởi phần mềm quảng cáo ẩn trong các tiện ích mở rộng...

Theo báo cáo của Trend Micro, nhóm tin tặc có liên quan đến Trung Quốc, Iron Tiger đã sử dụng các máy chủ bị xâm nhập của một ứng dụng trò chuyện để phân phối phần mềm độc hại tới các hệ thống Windows và macOS. Được biết đến với các tên gọi như APT27, Bronze Union, Emissary Panda, Lucky...

Một lỗ hổng tồn tại trong bootloader của giao diện chương trình cơ sở mở rộng hợp nhất (UEFI) được phát triển bởi bên thứ 3 cho phép vượt qua tính năng khởi động an toàn UEFI. Công ty bảo mật phần cứng Eclypsium cho biết: "Các lỗ hổng này có thể bị khai thác bằng cách gắn phân vùng hệ thống...

Vào tháng 3 năm nay, nhà nghiên cứu an ninh mạng Max Kellerman đã công bố chi tiết về lỗ hổng trong Linux kernel cho phép hacker ghi đè dữ liệu trong các tệp read-only tùy ý, dẫn đến các tiến trình không có đặc quyền đưa mã vào tiến trình có đặc quyền cao hoặc đặc quyền root và do đó, dẫn đến...

Cisco vừa khắc phục lỗ hổng nghiêm trọng trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD). Lỗ hổng có mã định danh CVE-2022-20866, ảnh hưởng đến việc xử lý các khóa RSA trên các thiết bị chạy phần mềm Cisco ASA và FTD. Kẻ tấn công từ xa không cần xác thực có...

Intel vừa phát hành 27 bản tin an ninh đề cập chi tiết khoảng 60 lỗ hổng trong firmware, thư viện phần mềm và nhiều sản phẩm khác. Nghiêm trọng nhất là lỗi leo thang đặc quyền trong Open AMT Cloud Toolkit, bộ công cụ mã nguồn mở để tích hợp các giải pháp quản lý OOB. Lỗ hổng này...

Adobe vừa phát hành bản vá cho hơn 25 lỗ hổng an ninh ảnh hưởng đến các sản phẩm của hãng dành cho hệ điều hành Windows và macOS. Lỗi nghiêm trọng nhất ảnh hưởng đến phần mềm Adobe Acrobat và Reader được sử dụng để tạo, xem và quản lý tệp PDF trên các nền tảng. Adobe cho biết: "Nhiều lỗ hổng...

Các nhà nghiên cứu phát hiện một loạt các cuộc tấn công diễn ra hồi đầu năm sử dụng phần mềm độc hại Windows mới để giám sát các tổ chức chính phủ trong ngành công nghiệp quốc phòng của một số quốc gia ở Đông Âu. Kaspersky xác định chiến dịch liên quan tới một nhóm hacker tấn công có chủ đích...

Mạng botnet mới có tên Orchard sử dụng thông tin giao dịch tài khoản của người sáng lập Bitcoin Satoshi Nakamoto để tạo các tên miền với mục đích che giấu máy chủ C2. Các nhà nghiên cứu từ nhóm an ninh Netlab của Qihoo 360 cho biết: "Do tính không chắc chắn của các giao dịch Bitcoin, việc tạo...