Tin tức An ninh mạng

Hacker khai thác lỗ hổng Redis, nhiều máy chủ bị ảnh hưởng
Các nhà nghiên cứu an ninh mạng Rapid7 đã xác định 2.000 máy chủ Linux có kết nối với internet chịu ảnh hưởng bởi lỗ hổng trong Redis đang bị khai thác trong thực tế. Những phiên bản Ubuntu/Debian...
WhiteHat Team - - 2.392 lượt xem
Lỗ hổng an ninh nghiêm trọng trong Azure PostgreSQL làm lộ dữ liệu người dùng
Công ty bảo mật đám mây Wiz đã công bố thông tin chi tiết về một loạt lỗ hổng nghiêm trọng có thể đã bị khai thác để truy cập cơ sở dữ liệu của khách hàng Azure. Những lỗ hổng an ninh được các...
tuantran - - 1.906 lượt xem
Cisco cung cấp bản vá cho 11 lỗ hổng với mức ảnh hưởng cao trong các sản phẩm an ninh
Trong khuyến cáo thường niên lần này, Cisco đã mô tả tổng cộng 19 lỗ hổng trong sản phẩm an ninh của họ bao gồm 11 lỗ hổng được đánh giá với mức độ ảnh hưởng cao. Trong hầu hết các lỗ hổng...
tuantran - - 1.659 lượt xem
QNAP cảnh báo người dùng vô hiệu hóa AFP đến khi các lỗi nghiêm trọng được sửa
Trong tuần này, công ty Đài Loan QNAP đã yêu cầu khách hàng vô hiệu hóa giao thức dịch vụ tệp AFP trên các thiết bị lưu trữ gắn liền với mạng (NAS) của hãng cho đến khi các lỗ hổng Netatalk quan...
WhiteHat Team - - 2.138 lượt xem
Lợi dụng lỗi NPM để phát tán mã độc dưới dạng các gói hợp pháp
Một "lỗ hổng logic" đã được tiết lộ trong NPM, trình quản lý gói mặc định cho JavaScript của Node.js, cho phép kẻ xấu chuyển thư viện giả mạo để lừa các nhà phát triển cài đặt chúng. Sau khi được...
WhiteHat News #ID:3333 - - 1.689 lượt xem
Bản cập nhật Chrome 101 được phát hành với bản sửa lỗi cho 30 lỗ hổng
Trong tuần này, Google Chrome 101 đã được phát hành với 30 bản fix lỗi an ninh, trong đó có 25 bản sửa lỗi cho các lỗ hổng được các nhà nghiên cứu khác report. Bản update lần này giải quyết lỗ...
tathoa0607 - - 1.830 lượt xem
Microsoft phát hiện nhiều lỗi leo thang đặc quyền mới trong hệ điều hành Linux
Microsoft vừa tiết lộ tổ hợp 2 lỗ hổng leo thang đặc quyền trong hệ điều hành Linux, có khả năng cho phép hacker thực hiện một loạt các hoạt động bất chính. Theo Microsoft 365 Defender Research...
WhiteHat News #ID:0911 - - 1.955 lượt xem
CISA bổ sung 7 lỗi vào danh sách các lỗ hổng bị khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm bảy lỗi vào danh sách các lỗ hổng an ninh bị khai thác tích cực, bao gồm cả những vấn đề từ Microsoft, Linux và Jenkins. 'Known...
DDos - - 1.856 lượt xem
Tin tặc thử nghiệm nhiều phương pháp mới để phát tán Emotet
Nhóm tin tặc điều hành mạng botnet Emotet đang thử nghiệm các phương pháp tấn công mới trên quy mô nhỏ để tiến hành đánh giá hiệu quả trước khi đưa vào cuộc tấn công malspam quy mô lớn. Động thái...
DDos - - 1.576 lượt xem
FBI cảnh báo ransomware của BlackCat lây nhiễm hơn 60 tổ chức trên thế giới
FBI đang gióng hồi chuông cảnh báo về ransomware-as-a-service (RaaS) mà nhóm tin tặc BlackCat đang lây nhiễm cho ít nhất 60 tổ chức trên thế giới tính đến tháng 3/2022, kể từ khi nó xuất hiện vào...
WhiteHat Team - - 1.857 lượt xem
Bên trên