Tin tức An ninh mạng

Cập nhật ngày 28/5/2022: Đã có PoC cho lỗ hổng vượt qua xác thực CVE-2022-22972. Theo Horizon3, nhóm nhà nghiên cứu phát hành PoC, tập lệnh này có thể vượt qua xác thực trên vRealize Automation...

Hàng chục nghìn trang web WordPress đang có nguy cơ bị tấn công quy mô lớn qua lỗ hổng thực thi mã từ xa trong plugin Tatsu Builder. Lỗ hổng CVE-2021-25094 (điểm CVSS là 8,1) tồn tại do có thể sử...

NVIDIA đã thông báo về việc tung ra các bản cập nhật cho trình điều khiển đồ họa của mình để giải quyết nhiều lỗ hổng, bao gồm bốn CVE được đánh giá là “có mức độ nghiêm trọng cao”. Các CVE...

Các chuyên gia nghiên cứu từ nhóm Jamf Threat Labs đã phát hiện ra một biến thể mới của phần mềm độc hại macOS UpdateAgent. Phiên bản mới này được viết bằng ngôn ngữ Swift và sử dụng nền tảng AWS...

Apple vừa tung bản cập nhật an ninh mới nhất. Các phiên bản macOS còn hỗ trợ (Monterey, Big Sur và Catalina) cũng như toàn bộ các thiết bị di động hiện tại (iPhone, iPad, Apple TV và Apple...

Các nhà nghiên cứu từ một trường đại học ở Đức đã phân tích chế độ tiết kiệm năng lượng (low-power mode - LPM) trên iPhone và phát hiện chế độ này dẫn đến các nguy cơ an ninh tiềm ẩn nghiêm trọng...

Ngày 16/05/2022, các nhà nghiên cứu mã độc cho biết họ đã phát hiện ra các phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng trên nền tảng Android...

Palo Alto Networks đã thông báo vá một lỗ hổng (CVE-2022-0024) trong Palo Alto Networks PAN-OS, phần mềm chạy trên tường lửa thế hệ mới của hãng. PAN-OS là phần mềm chạy tất cả các tường lửa...

SonicWall đặc biệt khuyến cáo khách hàng vá một số lỗi nghiêm trọng ảnh hưởng đến sản phẩm Secure Mobile Access (SMA) 1000 có thể cho phép kẻ tấn công bỏ qua ủy quyền và tấn công các thiết bị chưa...

Mới đây, Zyxel vừa xử lý một lỗ hổng an ninh quan trọng ảnh hưởng đến các thiết bị tường lửa Zyxel cho phép những kẻ tấn công có thể thực thi mã từ xa mà không cần xác thực. Theo thông tin công...