Tin tức An ninh mạng

Ransomware ALPHV - BlackCat - Mã độc tống tiền tinh vi nhất năm 2021
Ransomware ALPHV xuất hiện tháng trước và được nhắc đến trên một diễn đàn tiếng Nga. Đây có thể là mã độc tinh vi nhất năm 2021 với bộ các tính năng tùy chỉnh cao có thể tấn công một loạt doanh...
HustReMw - - 1.651 lượt xem
1,6 triệu website WordPress bị tấn công từ hơn 16.000 địa chỉ IP
Gần 1,6 triệu website sử dụng nền tảng WordPress là mục tiêu của chiến dịch tấn công quy mô lớn bắt nguồn từ 16.000 địa chỉ IP, bằng cách khai thác lỗ hổng trong 04 plugin và 15 thư viện code...
whf - - 1.671 lượt xem
Khẩn cấp: Lỗ hổng RCE ảnh hưởng đến thư viện Log4j trong Java, đã có mã khai thác
Mã khai thác 0-day trong thư viện Log4j trên Java vừa mới được công bố. Lỗ hổng được đặt tên là Log4Shell hay LogJam - mã định danh CVE-2021-44228 có thể dẫn tới khai thác mã từ xa (RCE) bằng...
Marcus1337 - - 7.586 lượt xem
Phát hiện 17 gói mã độc trên kho lưu trữ gói NPM, chiếm quyền điều khiển máy chủ Discord
Các nhà nghiên cứu của JFrog vừa phát hiện 17 gói độc hại trong kho lưu trữ NPM (trình quản lý gói Node.js) được phát triển để chiếm quyền điều khiển máy chủ Discord. Các thư viện cho phép đánh...
WhiteHat News #ID:3333 - - 1.307 lượt xem
Hơn 300.000 thiết bị MikroTik dính lỗi chiếm quyền điều khiển từ xa
Ít nhất 300.000 địa chỉ IP liên kết với thiết bị MikroTik đã bị phát hiện có thể bị tấn công bởi nhiều lỗ hổng an ninhh có thể khai thác từ xa đã mặc dù đã được nhà cung cấp bộ định tuyến và...
Sugi_b3o - - 1.845 lượt xem
Lỗi xử lý URI của Windows dẫn đến thực thi mã từ xa RCE
Lỗ hổng an ninh có khả năng thực thi mã thông qua IE11/Edge Legacy và MS Teams, được kích hoạt bằng cách tiêm đối số trong trình xử lý mặc định của Windows 10/11 cho ms-oficecmd:URI. Nhà...
t04ndv - - 1.523 lượt xem
27 lỗ hổng trong USB-over-network SDK ảnh hướng đến hàng triệu người dùng
Các nhà nghiên cứu phát hiện 27 lỗ hổng trong Eltima SDK, một thư viện được nhiều nhà cung cấp dịch vụ đám mây sử dụng để cho phép người dùng truy cập các thiết bị USB qua mạng LAN hoặc Internet...
DDos - - 1.226 lượt xem
SonicWall khuyến cáo khách hàng vá lỗ hổng nghiêm trọng trong SMA 100
SonicWall khuyến cáo các tổ chức sử dụng thiết bị dòng SMA 100 ngay lập tức vá nhiều lỗ hổng an ninh được đánh giá điểm CVSS từ trung bình đến nghiêm trọng. Được báo cáo bởi nhà nghiên cứu Jake...
DDos - - 1.140 lượt xem
Android khắc phục 46 lỗ hổng trong bản vá tháng 12
Google đã phát hành các bản cập nhật an ninh mạng tháng 12/2021 cho hệ điều hành Android với các bản vá cho 46 lỗ hổng, bao gồm một số lỗ hổng nghiêm trọng. Lỗ hổng nghiêm trọng nhất là lỗi rò rỉ...
DDos - - 1.032 lượt xem
Google cập nhật nhiều bản vá quan trọng về lỗ hổng giải phóng bộ nhớ động trong Chrome
Vào thứ Hai, Google đã thông báo việc triển khai một bản cập nhật an ninh mới cho Chrome, để giải quyết 20 lỗ hổng trong trình duyệt, bao gồm 16 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên...
tgnd - - 1.285 lượt xem
Bên trên