Tin tức An ninh mạng

Lỗ hổng Argo CD có thể đánh cắp dữ liệu nhạy cảm từ ứng dụng Kubernetes
Một lỗ hổng trong công cụ Argo CD dành cho ứng dụng Kubernetes có thể bị kẻ tấn công lợi dụng để đánh cắp dữ liệu nhạy cảm, bao gồm cả mật khẩu và khóa API. Lỗ hổng zero-day CVE-2022-24348 (điểm...
WhiteHat Team - - 2.231 lượt xem
Cisco vá các lỗ hổng nghiêm trọng trong bộ định tuyến RV
Cisco đã công bố bản vá cho nhiều lỗ hổng nghiêm trọng trong các bộ định tuyến dành cho doanh nghiệp nhỏ gồm có: RV160, RV260, RV340 và RV345, có thể dẫn đến việc thực thi mã tùy ý với đặc quyền...
WhiteHat Team - - 1.952 lượt xem
Tin tặc khai thác lỗ hổng 0-day trong nền tảng email Zimbra
Một kẻ tấn công, có thể là người Trung Quốc, đang tích cực khai thác lỗ hổng 0-day trong nền tảng email mã nguồn mở Zimbra như một phần của các chiến dịch spear-phishing bắt đầu từ tháng 12 năm...
whf - - 2.301 lượt xem
Gần 25 nhà cung cấp máy tính bị ảnh hưởng bởi lỗ hổng firmware UEFI
Các lỗ hổng nghiêm trọng trong firmware UEFI của InsydeH2O được sử dụng bởi nhiều nhà cung cấp máy tính như Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft và Acer đã được phát...
t04ndv - - 2.189 lượt xem
Lỗi nghiêm trọng trong plugin của WordPress với trên 1 triệu lượt cài đặt
Một plugin của WordPress với hơn một triệu lượt cài đặt tồn tại một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã tùy ý trên các website bị xâm nhập. Đó là plugin Essential Addons for...
WhiteHat Team - - 1.767 lượt xem
Lỗ hổng mới trong Samba cho phép tin tặc khai thác từ xa chiếm quyền root
Samba vừa phát hành các bản cập nhật phần mềm để giải quyết nhiều lỗ hổng mà nếu khai thác thành công, có thể cho phép những kẻ tấn công từ xa thực thi mã tùy ý với các đặc quyền cao nhất trên...
t04ndv - - 2.416 lượt xem
Lỗ hổng Windows với kỹ thuật khai thác mới cho phép chiếm quyền quản trị
Một chuyên gia an ninh mạng vừa tiết lộ mã khai thác của lỗ hổng leo thang đặc quyền cục bộ trong Windows khiến bất cứ ai cũng chiếm được quyền quản trị trên Windows 10. Lợi dụng lỗ hổng này, tin...
WhiteHat Team - - 3.028 lượt xem
QNAP cảnh báo ransomware DeadBolt nhắm mục tiêu các thiết bị NAS kết nối Internet
QNAP đã cảnh báo khách hàng bảo mật các thiết bị NAS (network-attached storage) và router trước nguy cơ tấn công từ một biến thể ransomware mới có tên là DeadBolt. Công ty cho biết: "DeadBolt...
whf - - 2.430 lượt xem
Chiến dịch phần mềm độc hại FluBot và TeaBot lan rộng nhắm vào các thiết bị Android
Các nhà nghiên cứu từ nhóm Bitdefender Mobile Threats cho biết họ đã chặn hơn 100.000 tin nhắn SMS độc hại cố gắng phân phối phần mềm độc hại Flubot kể từ đầu tháng 12. "Những phát hiện cho...
tgnd - - 2.301 lượt xem
Apple vá lỗ hổng 0-day bị khai thác trong thực tế
Apple đã phát hành các bản cập nhật an ninh để sửa hai lỗ hổng zero-day, trong đó một lỗ hổng đã được tiết lộ công khai và lỗ hổng còn lại đang bị hacker thác trong thực tế để xâm nhập vào iPhone...
DDos - - 2.139 lượt xem
Bên trên