Tin tức An ninh mạng

Phát hiện hai lỗ hổng nghiêm trọng trong thư viện Trusted Platform Module (TPM) 2.0 có khả năng dẫn đến lộ lọt thông tin hoặc leo thang đặc quyền. Hai lỗ hổng gồm CVE-2023-1017 được xác định là...

Cisco đã vá lỗ hổng an ninh nghiêm trọng được tìm thấy trong Web UI của nhiều thiết bị điện thoại IP cho phép kẻ tấn công từ xa chưa xác thực triển khai thực thi mã từ xa. Dựa theo mô tả của...

Các tổ chức chính phủ ở Châu Á-Thái Bình Dương và Bắc Mỹ đang là mục tiêu của mã độc PureCrypter, chuyên về đánh cắp thông tin và tống tiền. “Chiến dịch PureCrypter sử dụng tên miền đã bị xâm...

Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã giải quyết lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến trong nhà Zyxel 4G LTE, cho phép kẻ tấn công từ xa truy cập vào thiết bị tồn tại lỗ hổng...

Các lỗ hổng nghiêm trọng trong công cụ Sequelize có thể cho phép kẻ tấn công từ xa thực hiện các truy vấn SQL tùy ý trên cơ sở dữ liệu. Với hơn 18.600 lượt tải xuống hằng tháng, Sequelize là...

Gã khổng lồ công nghệ ảo hóa VMware hôm thứ Ba đã phát hành một bản vá bảo mật lớn cho lỗ hổng nghiêm trọng trong sản phẩm Carbon Black App Control. Theo VMware lỗ hổng có mã CVE-2023-20858...

Mạng botnet tinh vi có tên MyloBot đã lây lan trên hàng nghìn hệ thống, hầu hết ở Ấn Độ, Hoa Kỳ, Indonesia và Iran.Phát hiện mới từ BitSight chỉ ra "hiện có hơn 50.000 hệ thống bị nhiễm mỗi ngày"...

Trong các cơ quan, tổ chức thường sẽ đặt các máy tính chứa dữ liệu quan trọng trong hệ thống mạng nội bộ và ngắt kết nối với Internet để đảm bảo an toàn khỏi các mối nguy hại từ tấn công mạng. Tuy...

Dịch vụ lưu trữ dữ liệu web GoDaddy cho biết hãng đã bị đánh cắp mã nguồn mở và cài đặt phần mềm độc hại trên máy chủ sau khi cPanel bị rò rỉ lỗ hổng và tấn công trong nhiều năm. Mặc dù GoDaddy...

[Cập nhật 23/02/2023] Hiện đã xuất hiện PoC của lỗ hổng CVE-2022-39952. Kẻ tấn công đã bắt đầu nhắm mục tiêu các thiết bị FortiNAC tồn tại lỗ hổng này. “Chúng tôi đang chứng kiến các nỗ lực khai...