Tin tức An ninh mạng

Người đời có câu 49 chưa qua 53 đã tới, trường hợp này đúng là không trượt phát nào với các lỗ hổng trong thư viện Log4j trên Java. Khi mà lỗ hổng đầu tiên Log4shell với mã định danh...

Các tổ chức công nghiệp và chính phủ, bao gồm các doanh nghiệp khu liên hợp công nghiệp - quân sự và các phòng thí nghiệm nghiên cứu hiện đang là mục tiêu của một mạng botnet độc hại mới có tên...

VMware đã thông báo phát hành các bản vá cho lỗ hổng nghiêm trọng SSRF (Server Side Request Forgery) trong VMware Workspace ONE UEM Console. VMware cho biết những kẻ tấn công có thể khai thác...

Các nhà nghiên cứu an ninh mạng vừa chứng minh một kỹ thuật tấn công mới có thể tận dụng thành phần Bluetooth của thiết bị để trích xuất trực tiếp mật khẩu mạng và thao túng lưu lượng truy cập...

Một Trojan truy cập từ xa (RAT) mới trên JavaScript phát tán thông qua chiến dịch tấn công sử dụng kỹ thuật không file (fileless) với mục đích tránh bị phát hiện và phân tích. Mã độc có tên...

Hacker đang triển khai một tệp nhị phân của mô-đun máy chủ web Internet Information Services (IIS) có tên "Owowa", trên máy chủ Microsoft Exchange Outlook Web Access, với mục đích lấy cắp thông...

Đầu tuần này, Apple đã phát hành các bản cập nhật an ninh cho iOS và macOS để vá các lỗ hổng được phát hiện trong cuộc thi hack tổ chức tại Trung Quốc vào đầu năm nay. Apple đã vá 42 lỗ hổng cho...

Apache Software Foundation (ASF) vừa tiếp tục đưa ra bản sửa lỗi mới cho Log4j. CVE-2021-45046 ảnh hưởng đến tất cả các phiên bản của Log4j từ 2.0-beta9 đến 2.12.1 và 2.13.0 đến 2.15.0. Bản vá...

Microsoft vừa tung bản vá tháng 12 cho tổng cộng 67 lỗ hổng, trong đó có 6 lỗi zero-day. Các bản cập nhật này bao gồm bản sửa lỗi cho lỗ hổng Windows Installer bị khai thác tích cực được sử dụng...

Kho lưu trữ gói trung tâm (PyPI) đã loại bỏ ba gói Python độc hại nhằm mục đích đào thải các dữ liệu vi phạm nghiêm trọng và thả trojan trên các máy bị nhiễm. Các gói độc hại có hơn 10.000 lượt...