Tin tức An ninh mạng

Microsoft cảnh báo về kẻ đứng sau ransomware có trụ sở tại Trung Quốc đang tích cực khai thác lỗ hổng Log4j trong VMware Horizon, nền tảng ảo hóa ứng dụng và máy tính để bàn. “Dựa trên phân...

Đợt vá lỗi đầu tiên của Microsoft trong năm 2022 khắc phục 97 lỗ hổng trong hệ sinh thái Windows. Một số lỗi trong đó cho phép tấn công thực thi mã từ xa. Bản cập nhật vá lỗi trong một loạt các...

Các nhà nghiên cứu nhận thấy rằng việc sử dụng không chính xác các thư viện phân tích cú pháp Uniform Resource Locator (URL) có thể bị khai thác để vượt qua cơ chế kiểm soát, tạo ra nhiều vec-tơ...

Gần đây, WordPress 5.8.3 được phát hành để vá 4 lỗ hổng an ninh. Đặc biệt, trong đó có một lỗ hổng được phát hiện bởi hai nhà nghiên cứu đến từ Việt Nam. Hai trong bốn lỗ hổng là lỗi SQL...

Người dùng của các thư viện nguồn mở phổ biến 'color' và 'faker' được một phen kinh ngạc sau khi thấy các ứng dụng của mình in ra những dữ liệu rác. Một vài người phỏng đoán có thể thư viện NPM...

FlexBooker, công ty chuyên cung cấp dịch vụ đặt lịch và đặt chỗ trực tuyến dựa trên nền tảng đám mây đã bị rò rỉ thông tin cá nhân của hơn 3,7 triệu người dùng. Vụ việc được phát hiện ra vào...

QNAP vừa đưa ra cảnh báo khách hàng cần bảo đảm an ninh cho các thiết bị NAS (network-attached storage) kết nối với Internet ngay lập tức nhằm tránh các cuộc tấn công ransomware và brute-force...

Các chuyên gia an ninh mạng từ JFrog vừa phát hiện ra một lỗ hổng nghiêm trọng trên JNDI trong bảng điều khiển cơ sở dữ liệu H2, khai thác tương tự như Log4Shell. Điểm CVSS chưa được NIST thông...

Theo thông báo từ công ty Avanan, tin tặc đang sử dụng các tính năng của Google Docs để chuyển các nội dung độc hại qua mặt bộ lọc thư rác và các công cụ an ninh mạng. Một chuyên gia của Avanan...

Trong một nghiên cứu gần đây, công ty ZecOps cho biết đã tìm ra cách để chặn và mô phỏng quá trình khởi động lại iOS. Đây là một kỹ thuật mới, cho phép tin tặc đánh lừa người dùng nhằm duy trì...