Tin tức An ninh mạng

VMware đã thông báo phát hành các bản vá cho lỗ hổng nghiêm trọng SSRF (Server Side Request Forgery) trong VMware Workspace ONE UEM Console. VMware cho biết những kẻ tấn công có thể khai thác...

Các nhà nghiên cứu an ninh mạng vừa chứng minh một kỹ thuật tấn công mới có thể tận dụng thành phần Bluetooth của thiết bị để trích xuất trực tiếp mật khẩu mạng và thao túng lưu lượng truy cập...

Một Trojan truy cập từ xa (RAT) mới trên JavaScript phát tán thông qua chiến dịch tấn công sử dụng kỹ thuật không file (fileless) với mục đích tránh bị phát hiện và phân tích. Mã độc có tên...

Hacker đang triển khai một tệp nhị phân của mô-đun máy chủ web Internet Information Services (IIS) có tên "Owowa", trên máy chủ Microsoft Exchange Outlook Web Access, với mục đích lấy cắp thông...

Đầu tuần này, Apple đã phát hành các bản cập nhật an ninh cho iOS và macOS để vá các lỗ hổng được phát hiện trong cuộc thi hack tổ chức tại Trung Quốc vào đầu năm nay. Apple đã vá 42 lỗ hổng cho...

Apache Software Foundation (ASF) vừa tiếp tục đưa ra bản sửa lỗi mới cho Log4j. CVE-2021-45046 ảnh hưởng đến tất cả các phiên bản của Log4j từ 2.0-beta9 đến 2.12.1 và 2.13.0 đến 2.15.0. Bản vá...

Microsoft vừa tung bản vá tháng 12 cho tổng cộng 67 lỗ hổng, trong đó có 6 lỗi zero-day. Các bản cập nhật này bao gồm bản sửa lỗi cho lỗ hổng Windows Installer bị khai thác tích cực được sử dụng...

Kho lưu trữ gói trung tâm (PyPI) đã loại bỏ ba gói Python độc hại nhằm mục đích đào thải các dữ liệu vi phạm nghiêm trọng và thả trojan trên các máy bị nhiễm. Các gói độc hại có hơn 10.000 lượt...

Theo dữ liệu của Check Point, gần một nửa hệ thống mạng trên toàn cầu đang bị tin tặc tích cực dò quét để tìm kiếm và khai thác lỗ hổng thực thi mã từ xa nghiêm trọng trong Apache Log4j2...

Google đã phát hành Chrome 96.0.4664.110 cho Windows, Mac và Linux, để giải quyết lỗ hổng zero-day mức độ nghiêm trọng cao đang bị khai thác trong thực tế. Ông lớn ngành công nghệ nói: "Google...