tin tức an ninh mạng

Tuần qua, công ty bảo mật và quản lý CNTT Ivanti đã phát hành các bản vá cho nhiều lỗ hổng trong các thiết bị VPN Pulse Connect Secure của mình, bao gồm lỗ hổng nghiêm trọng có thể bị lợi dụng để thực thi mã tùy ý với đặc quyền root. Lỗ hổng (CVE-2021-22937) có điểm CVSS là 9,1. Về bản chất...

Hẳn các bạn chưa quên, vào tháng 6 năm 2021, lỗ hổng PrintNightmare CVE-2021-34527 đã được phát hiện cho phép thực thi mã từ xa và leo thang đặc quyền. Kể từ đó, các nhà nghiên cứu đã tiếp tục tìm ra những cách mới để khai thác lỗ hổng bảo mật này, kể cả khi Microsoft đã tung ra bản vá. Trong...

Một tin tặc chưa xác định khai thác lỗ hổng trên trình duyệt IE (CVE-2021-26411) nhằm phát tán một mã độc RAT được viết bằng ngôn ngữ VBA. Mã độc có khả năng truy cập các tệp lưu trữ trong hệ thống Windows bị xâm nhập, đồng thời tải xuống và thực thi các payload độc hại. Theo Malwarebytes...

Google vừa thông báo về các bản cập nhật bảo mật Tháng 7 năm 2021 cho hệ điều hành Android, bao gồm các bản vá cho hơn 40 lỗ hổng. Tất cả các lỗ hổng này đều ở mức nghiêm trọng hoặc nghiêm trọng cao và hầu hết ảnh hưởng đến các thiết bị chạy Android 8.1, 9, 10 và 11; đồng thời “tạo điều kiện...

Apple vừa mới trở thành khách hàng lớn nhất của Google về dịch vụ mã hóa dữ liệu đám mây (CSPs). Một số nhà nghiên cứu bảo mật xem đây là một bước phát triển tiềm năng và nhiều công ty cần áp dụng để nhân rộng mô hình này. Báo cáo cho biết Apple có kế hoạch chi trả khoảng 300 triệu USD cho các...

Qua nghiên cứu và theo dõi sự cố không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính việt Nam (VNCERT) đã ghi nhận một số lượng lớn tài khoản email bị lộ mật khẩu trên toàn thế giới. Trong đó có thể kể đến một số tài khoản của: Bitcoin, LinkedIn, MySpace, Netflix, Badoo, RedBox… Đánh cắp...