Tin tức An ninh mạng

Một plugin tối ưu hóa SEO WordPress phổ biến có tên gọi là All in One SEO tồn tại một cặp lỗ hổng an ninh, khi kết hợp thành chuỗi khai thác có thể khiến chủ sở hữu trang web mở quyền tiếp quản...

Một lỗ hổng an ninh đã được phát hiện trong dịch vụ ứng dụng Azure của Microsoft dẫn đến việc lộ mã nguồn của các ứng dụng khách hàng được viết bằng Java, Node, PHP, Python và Ruby trong ít nhất...

Xuất hiện một chiến dịch lừa đảo với mục tiêu phân phối phần mềm độc hại Formbook, đang lợi dụng một cách khai thác mới đã vượt qua bản vá do Microsoft đưa ra để sửa lỗ hổng thực thi mã từ xa ảnh...

Gần đây, xuất hiện các công cụ cho phép khai thác lỗ hổng trong bộ điều khiển domain Active Directory đã được vá trong tháng 11, khiến Microsoft thúc giục các khách hàng của mình cần cập nhật bản...

Nhiều cửa hậu đã được phát hiện trong quá trình kiểm tra khả năng thâm nhập trong firmware của một thiết bị thoại qua Giao thức Internet (VoIP) của Auerswald, nhà sản xuất phần cứng viễn thông của...

Từ tháng 7/2020, ngành giao thông vận tải và các cơ quan chính phủ đang là mục tiêu của nhóm gián điệp mạng tinh vi. Trong một báo cáo công bố tuần trước, nhà nghiên cứu Nick Dai, Ted Lee và...

Một ứng dụng Android với hơn 500.000 lượt tải xuống từ cửa hàng ứng dụng Google Play có chứa mã độc lén lút tải danh sách liên hệ của người dùng đến máy chủ do hacker kiểm soát và đăng ký các dịch...

Các chuyên gia an ninh mạng vừa phát hiện vector tấn công hoàn toàn mới cho phép hacker khai thác lỗ hổng Log4Shell trên các máy chủ cục bộ bằng cách sử dụng kết nối JavaScript WebSocket. Vector...

Người đời có câu 49 chưa qua 53 đã tới, trường hợp này đúng là không trượt phát nào với các lỗ hổng trong thư viện Log4j trên Java. Khi mà lỗ hổng đầu tiên Log4shell với mã định danh...

Các tổ chức công nghiệp và chính phủ, bao gồm các doanh nghiệp khu liên hợp công nghiệp - quân sự và các phòng thí nghiệm nghiên cứu hiện đang là mục tiêu của một mạng botnet độc hại mới có tên...