Tin tức An ninh mạng

Các nhà nghiên cứu bảo mật từ Unit 42 thuộc Palo Alto Networks vừa công bố một lỗ hổng nghiêm trọng trong Vertex AI, nền tảng phát triển và triển khai mô hình trí tuệ nhân tạo của Google Cloud. Lỗ...

Microsoft vừa chính thức xác nhận sự tồn tại của một lỗ hổng zero-day mới trong Microsoft Defender có tên RoguePlanet, đồng thời cho biết hãng đang phát triển bản vá để khắc phục vấn đề này. Lỗ...

Một chiến dịch tấn công mạng quy mô toàn cầu mang tên “FortiBleed” vừa được công bố, cho thấy mức độ xâm nhập chưa từng có nhằm vào các thiết bị FortiGate và cổng SSL VPN thông qua việc khai thác...

Có dấu hiệu cho thấy tin tặc đã bắt đầu khai thác nhiều lỗ hổng trong Fortinet FortiSandbox. Một trong số đó mới chỉ được Fortinet vá cách đây không lâu nhưng đã nhanh chóng xuất hiện các mã khai...

Một loạt lỗ hổng nghiêm trọng vừa được Google khắc phục trên Chrome, trong đó có nhiều lỗi có khả năng dẫn đến thực thi mã tùy ý. Với hơn 3 tỷ người dùng trên toàn cầu, bất kỳ lỗ hổng nào ảnh...

Một chiến dịch tấn công chuỗi cung ứng nhắm vào hệ sinh thái WordPress vừa bị phát hiện, đặt hơn 1,2 triệu website vào tình trạng rủi ro sau khi tin tặc cài mã độc vào các tệp JavaScript hợp pháp...

Các nhà nghiên cứu từ Varonis Threat Labs vừa công bố một chuỗi lỗ hổng nghiêm trọng trên Microsoft 365 Copilot Enterprise có thể cho phép tin tặc đánh cắp dữ liệu nhạy cảm chỉ sau một lần nhấp...

Nền tảng phân tích dữ liệu và giám sát hệ thống Splunk vừa phát hành bản vá cho một lỗ hổng bảo mật cực kỳ nghiêm trọng trong Splunk Enterprise có thể cho phép tin tặc thực thi mã từ xa mà không...

Microsoft vừa phát hành bản vá cho nhiều lỗ hổng ảnh hưởng đến Outlook và Word, trong đó có các lỗi cho phép tin tặc thực thi mã độc từ xa thông qua email hoặc tài liệu Office được tạo đặc biệt...

Đằng sau những tiện ích hình nền động tưởng như vô hại trên Chrome là một hệ thống được thiết kế để thu thập dữ liệu và "bơm" lưu lượng truy cập giả cho các website quảng cáo. Chiến dịch gồm 152...