Tin tức An ninh mạng

Ba nhóm tấn công APT từ Ấn Độ, Nga và Trung Quốc đã và đang sử dụng kỹ thuật chèn mẫu RTF (rich text format) mới trong các chiến dịch lừa đảo gần đây của mình. Kỹ thuật này là một phương pháp...

Các quản trị viên hệ thống cần cập nhật máy chủ Apache HTTP lên phiên bản mới bởi tin tặc đang dò quét và khai thác các lỗ hổng trong máy chủ web này. Lỗ hổng CVE-2021-40438 yêu cầu giả mạo phía...

Zoom vừa phát hành bản vá cho một số lỗi an ninh khiến người dùng Windows, macOS, Linux, iOS và Android đứng trước các cuộc tấn công độc hại từ phía hacker. Các lỗ hổng, được phát hiện và báo...

0patch đã phát hành các bản vá lỗi không chính thức hoàn toàn miễn phí cho lỗ hổng an ninh leo thang đặc quyền cục bộ Windows zero-day (CVE-2021-24084) ảnh hưởng đến Windows 10 phiên bản 1809 trở...

Các nhà nghiên cứu vừa phát hiện loại RAT (remote access trojan) mới trên Linux sử dụng kỹ thuật chưa từng thấy trước đây nhằm che giấu, tránh bị phát hiện hành vi độc hại của chúng bằng cách lên...

Gần đây, các nhà nghiên cứu của HP Threat Research phát hiện kẻ tấn công đang sử dụng một loại phần mềm độc hại JavaScript chưa từng được biết đến trước đây có chức năng như một bộ tải để phân...

VMware vừa phát hành bản vá cho vCenter Server sau khi vá các lỗ hổng an ninh SSRF (Server-side request forgery) trong vSphere Web Client (FLEX/Flash). Các doanh nghiệp đang sử dụng các phiên bản...

SoC của MediaTek bị nhúng vào khoảng 37% thiết bị điện thoại thông minh và IoT trên thế giới. Lỗ hổng an ninh trên có thể đe dọa nâng cao đặc quyền và thực thi tùy ý trong firmware của bộ xử lý âm...

Ngày 22/11, hãng lưu trữ web GoDaddy tiết lộ về một sự cố lộ lọt dữ liệu của hãng dẫn đến việc dữ liệu của 1,2 triệu khách hàng gồm cả hoạt động và không hoạt động bị truy cập trái phép. Theo...

Một lỗ hổng an ninh hiện đã được vá ảnh hưởng đến phần mềm ảo hóa Oracle VM VirtualBox có thể bị kẻ tấn công lợi dụng để xâm nhập hypervisor (phần mềm giám sát máy ảo) và gây ra tình trạng từ chối...