Tin tức An ninh mạng

Veritas vừa giải quyết 5 lỗ hổng ảnh hưởng đến các sản phẩm NetBackup Flex Scale và Access Appliance. Nghiêm trọng nhất là CVE-2022-46414 (điểm CVSS 9,8), lỗi trong phiên bản Veritas NetBackup...

Cơ quan an ninh mạng và cơ sở hạ tầng Hoa Kỳ (CISA) vừa cảnh báo về nhiều lỗ hổng trong phần mềm kỹ thuật Mitsubishi Electric GX Works3. CISA cho biết: “Khai thác thành công các lỗ hổng có thể...

Google vừa tung bản cập nhật để giải quyết lỗ hổng zero-day thứ 9 trong năm trên trình duyệt Chrome. Nhóm phân tích mối đe dọa của Google (TAG) cho biết CVE-2022-4262 (chưa đánh giá CVSS) là lỗ...

Mã độc Android giả dạng các ứng dụng đọc sách đã được phát tán từ năm 2018, với mục tiêu đánh cắp thông tin đăng nhập tài khoản Facebook từ các thiết bị bị nhiễm. Theo báo cáo mới của Zimperium...

Các nhà phát triển vừa được cảnh báo về việc framework phổ biến Quarkus bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã từ xa. Xuất hiện từ năm 2019, Quarkus là một...

Nhóm gián điệp mạng UNC4191 (liên quan Trung Quốc) bị phát hiện sử dụng mã độc tự sao chép trên các ổ USB để lây nhiễm các mục tiêu. Kỹ thuật này cho phép hacker đánh cắp dữ liệu từ các hệ thống...

Các nhà nghiên cứu vừa công bố các lỗ hổng nghiêm trọng trên 3 ứng dụng Android để sử dụng thiết bị bàn phím từ xa cho máy tính. Các lỗ hổng có thể làm lộ các lần nhấn phím và cho phép thực thi mã...

Grafana, giải pháp nguồn mở giúp giám sát và phân tích dữ liệu, vừa được cập nhật để khắc phục lỗ hổng zero-day có mức độ nghiêm trọng cao cho phép kẻ tấn công nâng cao đặc quyền từ Editor lên...

Một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng Khởi động an toàn (Secure Boot) và bypass các biện pháp bảo vệ để cài đặt phần mềm độc...

Lỗ hổng (CVE-2022-34721, điểm CVSS 9,8) nằm trong thành phần Tiện ích mở rộng giao thức Internet Key Exchange (IKE). Kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã tùy ý trên hệ thống...