Tin tức An ninh mạng

Ứng dụng máy tính để bàn EdgeRover của Western Digital dành cho hệ điều hành Windows và Mac đều bị ảnh hưởng bởi lỗi leo thang đặc quyền cục bộ và lỗi thoát khỏi sandbox, có thể đánh cắp thông tin...

Các router ASUS vừa trở thành mục tiêu của mạng botnet có tên Cyclops Blink. Trước đó, các chuyên gia phát hiện mã độc đã lạm dụng các thiết bị tường lửa WatchGuard như một bước đệm để truy cập từ...

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng đặc biệt nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép hacker tấn công thực thi mã từ xa. Lỗ...

Một lỗ hổng an ninh mới được tiết lộ trong Kubernetes container engine CRI-O được gọi là cr8escape có thể bị hacker khai thác để qua mặt container và giành quyền truy cập root vào máy chủ. Hai...

Gần đây, Microsoft đã tiết lộ chi tiết về một kỹ thuật hoàn toàn mới được phần mềm độc hại TrickBot sử dụng trong các thiết bị Internet of Things (IoT) bị xâm nhập như một phương tiện để thiết lập...

Các chuyên gia an ninh mạng đã phát hiện sự gia tăng đột biến về lây nhiễm backdoor trên các trang web WordPress được lưu trữ trên dịch vụ Managed WordPress của GoDaddy, tất cả đều có tải trọng...

OpenSSL vừa phát hành bản cập nhật an ninh để giải quyết một lỗ hổng, nếu bị khai thác, có thể dẫn đến tình trạng bị từ chối dịch vụ. Các cuộc tấn công từ chối dịch vụ có thể không phải là vấn đề...

Mới đây, nhà nghiên cứu Maximilian Kirchmeier và Fabian Bräunlein đã công bố một lỗ hổng chưa được vá trong "dompdf", công cụ chuyển đổi HTML sang PDF. Nếu khai thác thành công, lỗ hổng có thể dẫn...

Công ty trò chơi điện tử Ubisoft đã xác nhận gặp "sự cố an ninh mạng" khiến một số trò chơi, hệ thống và dịch vụ bị gián đoạn tạm thời. Công ty có trụ sở tại Montreuil, Pháp cho biết cuộc điều...

Một lỗ hổng bảo mật mới được tiết lộ trong nhân Linux có thể bị lợi dụng để nâng cao đặc quyền nhằm thực thi các code tùy ý. Lỗ hổng có tên CVE-2022-25636 điểm CVSS 7.8, bị ảnh hưởng từ nhân Linux...