Tin tức An ninh mạng

Hacker sử dụng Follina để tấn công chính phủ Hoa Kỳ và EU
Hacker do một số chính phủ hậu thuẫn đã cố sử dụng lỗ hổng của Microsoft để tấn công các mục tiêu thuộc chính phủ Hoa Kỳ và Liên minh Châu Âu. Theo các nhà nghiên cứu tại Proofpoint, các tin...
sImplePerson - - 1.425 lượt xem
Bản cập nhật Android tháng 6 vá lỗ hổng RCE nghiêm trọng
Google vừa phát hành bản cập nhật an ninh tháng 6 năm 2022 cho các thiết bị Android 10, 11 và 12, để vá 41 lỗ hổng trong đó 5 lỗ hổng được đánh giá là nghiêm trọng. Bản cập nhật được tách thành...
t04ndv - - 1.484 lượt xem
Lỗ hổng cho phép chiếm đoạt tài khoản trong ứng dụng cân thông minh
Các chuyên gia an ninh mạng đã tuyên bố rằng chuỗi lỗ hổng Zero-day chưa được vá có thể làm lộ tất cả dữ liệu của người dùng trong thành phần phụ trợ của một ứng dụng theo dõi cân nặng thông minh...
Tommy_Nguyen - - 1.306 lượt xem
Lỗ hổng U-Boot nghiêm trọng cho phép hacker truy cập vào Root của hệ thống nhúng
Mới đây, NCC Group đã phát hiện lỗ hổng nghiêm trọng trong bộ khởi động U-Boot có thể bị khai thác để ghi dữ liệu tùy ý, cho phép hacker truy cập vào Root các hệ thống nhúng chạy trên hệ điều hành...
Tommy_Nguyen - - 1.475 lượt xem
CISA cảnh báo lỗ hổng nghiêm trọng trong thiết bị y tế phân tích gen Illumina
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa đưa ra cảnh báo về các lỗ hổng nghiêm trọng trong các thiết bị phân tích gen Illumina, có thể cho phép kẻ tấn công từ xa, không được xác...
WhiteHat News #ID:0911 - - 1.824 lượt xem
GitLab phát hành bản vá cho lỗ hổng Account Takeover nghiêm trọng
GitLab vừa vá một lỗ hổng nghiêm trọng mà nếu khai thác thành công, có thể dẫn đến chiếm quyền tài khoản. Được gán mã CVE-2022-1680, lỗ hổng có điểm CVSS là 9,9 và được phát hiện trong nội bộ...
whf - - 1.472 lượt xem
Cập nhật ngay: Atlassian vá lỗ hổng zero-day nghiêm trọng trên Confluence
[Cập nhật] Đã có bản vá giải quyết lỗ hổng zero-day trong Atlassian Confluence Atlassian đã phát hành bản vá giải quyết lỗ hổng zero-day trong các phiên bản: 7.4.17 7.13.7 7.14.3 7.15.2 7.16.4...
whf - - 2.115 lượt xem
Hàng trăm cơ sở dữ liệu Elasticsearch đang bị tấn công đòi tiền chuộc
Cơ sở dữ liệu Elasticsearch đang là mục tiêu được hacker nhắm tới và thay thế 450 indexes bằng thông báo đòi 620 USD để khôi phục nội dung, và tống tiền tổng cộng lên tới 279.000 USD. Hacker đặt...
WhiteHat News #ID:3333 - - 1.174 lượt xem
Lỗi webmail Horde mới cho phép tin tặc chiếm máy chủ bằng cách gửi email
Phần mềm email Horde bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa trên máy chủ email chỉ bằng cách gửi một email cho nạn nhân. Lỗ hổng được phát hiện bởi...
DDos - - 1.239 lượt xem
Botnet XLoader sử dụng kỹ thuật mới để che giấu máy chủ ra lệnh và kiểm soát
Nghiên cứu mới nhất cho thấy một phiên bản nâng cao của phần mềm độc hại XLoader đã bị phát hiện sử dụng một kỹ thuật mới để ngụy trang máy chủ C&C của nó. Công ty an ninh mạng Check Point cho...
DDos - - 1.570 lượt xem
Bên trên