Tin tức An ninh mạng

Hai ứng dụng phổ biến của Google âm thầm theo dõi hơn 1 tỷ người dùng
Nghiên cứu của một giáo sư khoa học máy tính chỉ ra các ứng dụng nhắn tin, gọi điện mặc định trên Android thu thập tin nhắn, lịch sử cuộc gọi rồi gửi về cho Google mà người dùng không hề hay biết...
WhiteHat News #ID:2112 - - 1.301 lượt xem
Cảnh báo: Hàng trăm mẫu máy in HP tồn tại lỗ hổng thực thi mã từ xa
HP vừa công bố cảnh báo an ninh cho 3 lỗ hổng nghiêm trọng ảnh hưởng đến hàng trăm mẫu máy in LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format và DeskJet. Cảnh báo đầu tiên về lỗ...
WhiteHat News #ID:2112 - - 1.921 lượt xem
Dell công bố bản vá cho 5 lỗ hổng SMM nghiêm trọng trong UEFI
Công ty công nghệ Binarly vừa tiết lộ chi tiết một số lỗ hổng ảnh hưởng đến giao diện firmware mở rộng hợp nhất (UEFI) của nhiều mẫu máy tính xách tay doanh nghiệp Dell. Ngày 10/3, Dell đã công...
WhiteHat News #ID:2112 - - 1.673 lượt xem
Ứng dụng Craftsart Cartoon Photo Tools với hơn 100.000 lượt tải trên Play Store có chứa mã độc
Ứng dụng Craftsart Cartoon Photo Tools tồn tại trên cửa hàng ứng dụng chính thức Play Store, thực chất là một phần mềm gián điệp có khả năng đánh cắp thông tin đăng nhập các tài khoản mạng xã hội...
DDos - - 1.431 lượt xem
Chú ý! Lặp lại lỗi zero-day leo thang đặc quyền trên Windows chưa được xử lý triệt để
Lỗ hổng zero-day leo thang đặc quyền cục bộ trên Windows chưa được giải quyết trong vài tháng nay, cho phép người dùng có quyền quản trị trong Windows 10, Windows 11 và Windows Server. 0patch hiện...
sImplePerson - - 2.247 lượt xem
Lỗ hổng trong Western Digital cho phép leo thang đặc quyền trên Windows và macOS
Ứng dụng máy tính để bàn EdgeRover của Western Digital dành cho hệ điều hành Windows và Mac đều bị ảnh hưởng bởi lỗi leo thang đặc quyền cục bộ và lỗi thoát khỏi sandbox, có thể đánh cắp thông tin...
DDos - - 1.361 lượt xem
Biến thể mới của botnet Cyclops Blink nhắm mục tiêu các router ASUS
Các router ASUS vừa trở thành mục tiêu của mạng botnet có tên Cyclops Blink. Trước đó, các chuyên gia phát hiện mã độc đã lạm dụng các thiết bị tường lửa WatchGuard như một bước đệm để truy cập từ...
Ginny Hà - - 1.988 lượt xem
Parse Server tồn tại lỗ hổng thực thi mã từ xa đặc biệt nghiêm trọng
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng đặc biệt nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép hacker tấn công thực thi mã từ xa. Lỗ...
WhiteHat Team - - 1.783 lượt xem
Lỗ hổng trong CRI-O cho phép tin tặc chiếm quyền root trên máy chủ
Một lỗ hổng an ninh mới được tiết lộ trong Kubernetes container engine CRI-O được gọi là cr8escape có thể bị hacker khai thác để qua mặt container và giành quyền truy cập root vào máy chủ. Hai...
DDos - - 1.734 lượt xem
Trickbot dùng bộ định tuyến Mikrotik làm proxy để ra lệnh và điều khiển
Gần đây, Microsoft đã tiết lộ chi tiết về một kỹ thuật hoàn toàn mới được phần mềm độc hại TrickBot sử dụng trong các thiết bị Internet of Things (IoT) bị xâm nhập như một phương tiện để thiết lập...
DDos - - 2.119 lượt xem
Bên trên