Tin tức An ninh mạng

Nếu như bạn đã update Patch Tuesday hôm mùng 10 cho các máy chủ chạy Dịch vụ Directory Certificate Service và Window domain controller có chức năng xác thực bằng chứng chỉ thì bạn có thể cần cập...

Microsoft đã cảnh báo các tổ chức về một làn sóng tấn công brute force mới nhắm vào các SQL server và sử dụng LOLBin (living-off-the-land binary). Cụ thể, những kẻ tấn công lợi dụng một tiện...

QNAP, nhà sản xuất thiết bị lưu trữ mạng (NAS) của Đài Loan, vừa cảnh báo khách hàng về làn sóng mới của các cuộc tấn công sử dụng ransomware DeadBolt. Theo đó, các cuộc xâm nhập được cho là...

Tháng trước, Google giải quyết một lỗ hổng nghiêm trọng trong thư viện ứng dụng máy khách OAuth dành cho Java, có thể bị lợi dụng để triển khai các tải trọng tùy ý. Lỗ hổng (CVE-2021-22573)...

Một lỗ hổng leo thang đặc quyền nghiêm trọng tồn tại trong hai chủ đề Jupiter và JupiterX Premium ảnh hưởng đến hơn 90.000 trang WordPress, cho phép hacker kiểm soát hoàn toàn trang web. Được...

Trong ngày đầu tiên của cuộc thi Pwn2Own Vancouver 2022, các nhà nghiên cứu đã giành được 800.000 USD sau khi khai thác thành công 16 lỗi zero-day trong nhiều sản phẩm, bao gồm cả hệ điều hành...

Cập nhật ngày 28/5/2022: Đã có PoC cho lỗ hổng vượt qua xác thực CVE-2022-22972. Theo Horizon3, nhóm nhà nghiên cứu phát hành PoC, tập lệnh này có thể vượt qua xác thực trên vRealize Automation...

Hàng chục nghìn trang web WordPress đang có nguy cơ bị tấn công quy mô lớn qua lỗ hổng thực thi mã từ xa trong plugin Tatsu Builder. Lỗ hổng CVE-2021-25094 (điểm CVSS là 8,1) tồn tại do có thể sử...

NVIDIA đã thông báo về việc tung ra các bản cập nhật cho trình điều khiển đồ họa của mình để giải quyết nhiều lỗ hổng, bao gồm bốn CVE được đánh giá là “có mức độ nghiêm trọng cao”. Các CVE...

Các chuyên gia nghiên cứu từ nhóm Jamf Threat Labs đã phát hiện ra một biến thể mới của phần mềm độc hại macOS UpdateAgent. Phiên bản mới này được viết bằng ngôn ngữ Swift và sử dụng nền tảng AWS...