Tin tức An ninh mạng

Một lỗ hổng trong công cụ Argo CD dành cho ứng dụng Kubernetes có thể bị kẻ tấn công lợi dụng để đánh cắp dữ liệu nhạy cảm, bao gồm cả mật khẩu và khóa API. Lỗ hổng zero-day CVE-2022-24348 (điểm...

Cisco đã công bố bản vá cho nhiều lỗ hổng nghiêm trọng trong các bộ định tuyến dành cho doanh nghiệp nhỏ gồm có: RV160, RV260, RV340 và RV345, có thể dẫn đến việc thực thi mã tùy ý với đặc quyền...

Một kẻ tấn công, có thể là người Trung Quốc, đang tích cực khai thác lỗ hổng 0-day trong nền tảng email mã nguồn mở Zimbra như một phần của các chiến dịch spear-phishing bắt đầu từ tháng 12 năm...

Các lỗ hổng nghiêm trọng trong firmware UEFI của InsydeH2O được sử dụng bởi nhiều nhà cung cấp máy tính như Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft và Acer đã được phát...

Một plugin của WordPress với hơn một triệu lượt cài đặt tồn tại một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã tùy ý trên các website bị xâm nhập. Đó là plugin Essential Addons for...

Samba vừa phát hành các bản cập nhật phần mềm để giải quyết nhiều lỗ hổng mà nếu khai thác thành công, có thể cho phép những kẻ tấn công từ xa thực thi mã tùy ý với các đặc quyền cao nhất trên...

Một chuyên gia an ninh mạng vừa tiết lộ mã khai thác của lỗ hổng leo thang đặc quyền cục bộ trong Windows khiến bất cứ ai cũng chiếm được quyền quản trị trên Windows 10. Lợi dụng lỗ hổng này, tin...

QNAP đã cảnh báo khách hàng bảo mật các thiết bị NAS (network-attached storage) và router trước nguy cơ tấn công từ một biến thể ransomware mới có tên là DeadBolt. Công ty cho biết: "DeadBolt...

Các nhà nghiên cứu từ nhóm Bitdefender Mobile Threats cho biết họ đã chặn hơn 100.000 tin nhắn SMS độc hại cố gắng phân phối phần mềm độc hại Flubot kể từ đầu tháng 12. "Những phát hiện cho...

Apple đã phát hành các bản cập nhật an ninh để sửa hai lỗ hổng zero-day, trong đó một lỗ hổng đã được tiết lộ công khai và lỗ hổng còn lại đang bị hacker thác trong thực tế để xâm nhập vào iPhone...