Tin tức An ninh mạng

Các lỗ hổng nghiêm trọng trong công cụ Sequelize có thể cho phép kẻ tấn công từ xa thực hiện các truy vấn SQL tùy ý trên cơ sở dữ liệu. Với hơn 18.600 lượt tải xuống hằng tháng, Sequelize là...

Gã khổng lồ công nghệ ảo hóa VMware hôm thứ Ba đã phát hành một bản vá bảo mật lớn cho lỗ hổng nghiêm trọng trong sản phẩm Carbon Black App Control. Theo VMware lỗ hổng có mã CVE-2023-20858...

Mạng botnet tinh vi có tên MyloBot đã lây lan trên hàng nghìn hệ thống, hầu hết ở Ấn Độ, Hoa Kỳ, Indonesia và Iran.Phát hiện mới từ BitSight chỉ ra "hiện có hơn 50.000 hệ thống bị nhiễm mỗi ngày"...

Trong các cơ quan, tổ chức thường sẽ đặt các máy tính chứa dữ liệu quan trọng trong hệ thống mạng nội bộ và ngắt kết nối với Internet để đảm bảo an toàn khỏi các mối nguy hại từ tấn công mạng. Tuy...

Dịch vụ lưu trữ dữ liệu web GoDaddy cho biết hãng đã bị đánh cắp mã nguồn mở và cài đặt phần mềm độc hại trên máy chủ sau khi cPanel bị rò rỉ lỗ hổng và tấn công trong nhiều năm. Mặc dù GoDaddy...

[Cập nhật 23/02/2023] Hiện đã xuất hiện PoC của lỗ hổng CVE-2022-39952. Kẻ tấn công đã bắt đầu nhắm mục tiêu các thiết bị FortiNAC tồn tại lỗ hổng này. “Chúng tôi đang chứng kiến các nỗ lực khai...

ClamAV vừa công bố các bản vá cho hai lỗ hổng trên sản phẩm công cụ chống virus nguồn mở của mình, bao gồm cả một lỗi được đánh giá có mức độ nghiêm trọng. Lỗ hổng CVE-2023-20032 với điểm CVSS...

Intel vừa công bố bản vá cho hàng chục lỗ hổng trong danh mục sản phẩm của mình, trong đó bao gồm nhiều lỗ hổng nghiêm trọng. Đáng chú ý nhất là lỗ hổng CVE-2021-39296 (điểm CVSS 10), ảnh hưởng...

Bản vá tháng 2 năm 2023 của Microsoft khắc phục 3 lỗ hổng zero-day đang bị khai thác tích cực và tổng cộng 77 lỗi. 9 lỗ hổng đã được phân loại 'Nghiêm trọng', cho phép thực thi mã từ xa trên các...

Một hacker đã tự tạo các chế độ game độc hại cho trò chơi điện tử đấu trường trực tuyến Dota 2 (MOBA). Từ đó, tin tặc có thể khai thác để thiết lập quyền truy cập cửa sau vào hệ thống của người...