Tin tức An ninh mạng

Sức nóng của 3 lỗ hổng nghiêm trọng trên sandbox VM2 được công bố hồi tháng 4 còn chưa hạ nhiệt thì mới đây, tin không vui khác lại xuất hiện. Sandbox VM2 được sử dụng để chạy mã JavaScript không...

Nhóm tin tặc Trung Quốc Mustang Panda được cho là có liên quan tới một loạt các cuộc tấn công tinh vi và có chủ đích mới nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Bài phân...

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) vừa cảnh báo về một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong panel Ruckus Wireless Admin và đang bị khai thác bởi một botnet...

KeePass đã phát hiện một lỗ hổng an ninh cho phép mật khẩu chính (master password) bị xóa khỏi bộ nhớ, ngay cả khi vùng nhớ được cấp phát bị khóa hoặc ứng dụng không còn chạy nữa. Lỗ hổng được gán...

Một lỗ hổng đã được phát hiện trong plugin WordPress phổ biến Essential Addons for Elementor có khả năng bị khai thác để chiếm được các đặc quyền nâng cao trên các trang web bị ảnh hưởng. Lỗ...

Nhiều kẻ xấu đã lợi dùng vụ rò rỉ dữ liệu mã nguồn Babuk từ tháng 09/2021 để tạo ra 9 loại mã độc tống tiền khác nhau nhắm vào các hệ thống ảo hóa VMware ESXi. Babuk hay Babyk là ransomware...

Đến hẹn lại lên, Microsoft vừa phát hành Patch Tuesday tháng 5 để giải quyết 38 lỗ hổng, trong đó có 4 lỗi được đánh giá là nguy hiểm có thể kết hợp để tạo thành một chuỗi tấn công hoàn hảo...

Lỗ hổng trong kernel Linux NetFilter vừa được phát hiện, cho phép người dùng cục bộ không có đặc quyền leo thang đặc quyền lên root, từ đó kiểm soát toàn bộ hệ thống. Lỗ hổng bắt nguồn từ việc...

Cyberghost VPN - một nhà cung cấp giải pháp mạng VPN (mạng riêng ảo) phổ biến - đã phát hành bản vá cho lỗ hổng chèn lệnh có thể cho phép tin tặc xâm phạm hệ thống của người dùng Windows. Lỗ hổng...

Apache bRPC - một Framework RPC cấp công nghiệp sử dụng ngôn ngữ C++, gần đây đã được phát hiện tồn tại lỗ hổng bảo mật nghiêm trọng. Apache bRPC được sử dụng rộng rãi trong các hệ thống hiệu...