Tin tức An ninh mạng

Ứng dụng an ninh Open Web (OWASP) đã sửa một lỗi trong Enterprise Security API (ESAPI) có thể bị lạm dụng để thực hiện các cuộc tấn công path traversal. Lỗ hổng liên quan đến giao diện trình xác...

Các nhà nghiên cứu đã phát hiện ra một chiến dịch độc hại sử dụng kỹ thuật chưa từng thấy trước đây để âm thầm đưa mã độc fileless vào các máy mục tiêu. Fileless malware là một loại mã độc sử...

Cisco đã đưa ra những thông báo mới khuyến cáo khách hàng sử dụng thiết bị Switch Catalyst 2960X/2960XR để nâng cấp phần mềm IOS nhằm đảm bảo chúng không phải là hàng giả. Các thiết bị của Cisco...

Một lỗ hổng thực thi mã từ xa đã được báo cáo trong dotCMS, hệ thống quản lý nội dung mã nguồn mở viết bằng Java được trên 10.000 khách hàng sử dụng tại hơn 70 quốc gia trên thế giới, trong đó có...

Biến thể mới của ransomware AvosLocker có thể vô hiệu hóa các giải pháp chống virus để tránh bị phát hiện khi xâm nhập mạng mục tiêu bằng cách lợi dụng các lỗ hổng chưa được vá. Các nhà nghiên...

5 lỗ hổng thực thi mã từ xa (RCE) trong hàng triệu thiết bị Aruba và Avaya có thể bị khai thác để kiểm soát hoàn toàn các thiết bị chuyển mạch (network switches), thường được sử dụng ở sân bay...

Các nhà nghiên cứu an ninh mạng đã công bố một lỗ hổng chưa được vá có thể gây ra rủi ro nghiêm trọng cho các sản phẩm IoT. Sự cố được báo cáo vào tháng 9 năm 2021, ảnh hưởng đến Hệ thống tên...

Một nhóm tin tặc do chính phủ Nga hậu thuẫn đang nhắm mục tiêu vào các tổ chức ngoại giao và chính phủ như một phần của các chiến dịch lừa đảo hàng loạt, bắt đầu từ ngày 17 tháng 1 năm 2022...

Các nhà nghiên cứu an ninh mạng Rapid7 đã xác định 2.000 máy chủ Linux có kết nối với internet chịu ảnh hưởng bởi lỗ hổng trong Redis đang bị khai thác trong thực tế. Những phiên bản Ubuntu/Debian...

Công ty bảo mật đám mây Wiz đã công bố thông tin chi tiết về một loạt lỗ hổng nghiêm trọng có thể đã bị khai thác để truy cập cơ sở dữ liệu của khách hàng Azure. Những lỗ hổng an ninh được các...