Tin tức An ninh mạng

Bài ca muôn thuở về lỗ hổng trong Microsoft Office lại được réo tên với CVE-2023-21716, điểm gần như cực đại 9.8/10. Dù đã được Microsoft xử lý trong Patch Tuesday tháng Hai nhưng nguy cơ bị khai...

Chỉ một ngày sau Lễ tình nhân ngọt ngào những sô-cô-la và hoa hồng… Cisco nhanh chóng phát hành bản cập nhật cho sản phẩm ClamAV của hãng với mục đích giải quyết lỗ hổng RCE nghiêm trọng. Khai...

Phát hiện hai lỗ hổng nghiêm trọng trong thư viện Trusted Platform Module (TPM) 2.0 có khả năng dẫn đến lộ lọt thông tin hoặc leo thang đặc quyền. Hai lỗ hổng gồm CVE-2023-1017 được xác định là...

Cisco đã vá lỗ hổng an ninh nghiêm trọng được tìm thấy trong Web UI của nhiều thiết bị điện thoại IP cho phép kẻ tấn công từ xa chưa xác thực triển khai thực thi mã từ xa. Dựa theo mô tả của...

Các tổ chức chính phủ ở Châu Á-Thái Bình Dương và Bắc Mỹ đang là mục tiêu của mã độc PureCrypter, chuyên về đánh cắp thông tin và tống tiền. “Chiến dịch PureCrypter sử dụng tên miền đã bị xâm...

Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã giải quyết lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến trong nhà Zyxel 4G LTE, cho phép kẻ tấn công từ xa truy cập vào thiết bị tồn tại lỗ hổng...

Các lỗ hổng nghiêm trọng trong công cụ Sequelize có thể cho phép kẻ tấn công từ xa thực hiện các truy vấn SQL tùy ý trên cơ sở dữ liệu. Với hơn 18.600 lượt tải xuống hằng tháng, Sequelize là...

Gã khổng lồ công nghệ ảo hóa VMware hôm thứ Ba đã phát hành một bản vá bảo mật lớn cho lỗ hổng nghiêm trọng trong sản phẩm Carbon Black App Control. Theo VMware lỗ hổng có mã CVE-2023-20858...

Mạng botnet tinh vi có tên MyloBot đã lây lan trên hàng nghìn hệ thống, hầu hết ở Ấn Độ, Hoa Kỳ, Indonesia và Iran.Phát hiện mới từ BitSight chỉ ra "hiện có hơn 50.000 hệ thống bị nhiễm mỗi ngày"...

Trong các cơ quan, tổ chức thường sẽ đặt các máy tính chứa dữ liệu quan trọng trong hệ thống mạng nội bộ và ngắt kết nối với Internet để đảm bảo an toàn khỏi các mối nguy hại từ tấn công mạng. Tuy...