Tin tức An ninh mạng

Trong bản cập nhật bảo mật đầu tiên do Siemens và Schneider Electric phát hành trong năm 2022 giải quyết tổng cộng 40 lỗ hổng an ninh. Siemens Siemens đã vá tổng cộng 14 lỗ hổng. Dựa trên điểm...

Microsoft cảnh báo về kẻ đứng sau ransomware có trụ sở tại Trung Quốc đang tích cực khai thác lỗ hổng Log4j trong VMware Horizon, nền tảng ảo hóa ứng dụng và máy tính để bàn. “Dựa trên phân...

Đợt vá lỗi đầu tiên của Microsoft trong năm 2022 khắc phục 97 lỗ hổng trong hệ sinh thái Windows. Một số lỗi trong đó cho phép tấn công thực thi mã từ xa. Bản cập nhật vá lỗi trong một loạt các...

Các nhà nghiên cứu nhận thấy rằng việc sử dụng không chính xác các thư viện phân tích cú pháp Uniform Resource Locator (URL) có thể bị khai thác để vượt qua cơ chế kiểm soát, tạo ra nhiều vec-tơ...

Gần đây, WordPress 5.8.3 được phát hành để vá 4 lỗ hổng an ninh. Đặc biệt, trong đó có một lỗ hổng được phát hiện bởi hai nhà nghiên cứu đến từ Việt Nam. Hai trong bốn lỗ hổng là lỗi SQL...

Người dùng của các thư viện nguồn mở phổ biến 'color' và 'faker' được một phen kinh ngạc sau khi thấy các ứng dụng của mình in ra những dữ liệu rác. Một vài người phỏng đoán có thể thư viện NPM...

FlexBooker, công ty chuyên cung cấp dịch vụ đặt lịch và đặt chỗ trực tuyến dựa trên nền tảng đám mây đã bị rò rỉ thông tin cá nhân của hơn 3,7 triệu người dùng. Vụ việc được phát hiện ra vào...

QNAP vừa đưa ra cảnh báo khách hàng cần bảo đảm an ninh cho các thiết bị NAS (network-attached storage) kết nối với Internet ngay lập tức nhằm tránh các cuộc tấn công ransomware và brute-force...

Các chuyên gia an ninh mạng từ JFrog vừa phát hiện ra một lỗ hổng nghiêm trọng trên JNDI trong bảng điều khiển cơ sở dữ liệu H2, khai thác tương tự như Log4Shell. Điểm CVSS chưa được NIST thông...

Theo thông báo từ công ty Avanan, tin tặc đang sử dụng các tính năng của Google Docs để chuyển các nội dung độc hại qua mặt bộ lọc thư rác và các công cụ an ninh mạng. Một chuyên gia của Avanan...