Tin tức An ninh mạng

Tháng 2 gọi tên WordPress và Magento, tháng 3 đáp lại bằng hàng loạt lỗ hổng trong Spring, một framework rất phổ biến cho phép phát triển ứng dụng Java với các tính năng cấp doanh nghiệp. Chỉ...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng thực thi mã từ xa (RCE) gần đây ảnh hưởng đến Spring Framework vào Danh mục các lỗ hổng bị khai thác. Lỗ hổng nghiêm...

Một chiến dịch mạo danh tính năng tin nhắn thoại của WhatsApp đã bị phát hiện với mục đích phát tán phần mềm độc hại để đánh cắp thông tin tới 27.655 email. Email lừa đảo hướng dẫn nạn nhân thực...

Một biến thể của mạng botnet Mirai có tên Beastmode sử dụng các lỗ hổng mới được tiết lộ trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3 năm 2022 để lây nhiễm các thiết bị chưa được vá và mở...

Lỗ hổng 15 năm tuổi đã được công bố trong kho lưu trữ PEAR PHP (PHP Extension and Application Repository) - một framework và hệ thống phân phối cho các thành phần PHP có thể tái sử dụng khai thác...

GitLab vừa giải quyết một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa chiếm đoạt tài khoản người dùng sử dụng mật khẩu hardcoded. Lỗ hổng (CVE-2022-1162) ảnh hưởng đến GitLab Community...

Hai lỗ hổng mới vừa được phát hiện trong PLC (programmable logic controller - bộ điều khiển lập trình) và phần mềm máy trạm kỹ thuật (engineering workstation software) của Rockwell Automation, có...

Trend Micro vừa phát hành bản vá cho các lỗ hổng trong Apex Central. Các lỗ hổng cho phép tải lên tập tin tùy ý có mức độ nghiêm trọng cao và đã bị khai thác trong thực tế. Ảnh hưởng đến cả...

Nhà sản xuất thiết bị mạng Zyxel đã phát hành các bản cập nhật cho một lỗ hổng nghiêm trọng ảnh hưởng đến một số sản phẩm tường lửa và VPN cho doanh nghiệp của hãng. Khai thác lỗ hổng thành công...

Apple vừa tung ra các bản vá khẩn cấp để giải quyết hai lỗ hổng zero-day trong hệ điều hành dành cho bản mobile và desktop mà họ cho rằng có thể chúng đã bị khai thác trong thực tế. Các lỗi được...