Tin tức An ninh mạng

Nhiều gói Python độc hại trên kho lưu trữ PyPI có hành vi đánh cắp thông tin nhạy cảm, như thông tin đăng nhập AWS, và chuyển tới các trang web công khai mà bất kỳ ai cũng có thể truy cập. PyPI...

Cuộc tấn công được nghi ngờ là ransomware nhằm vào một mục tiêu chưa xác định đã sử dụng thiết bị Mitel VoIP để thực thi mã từ xa và chiếm quyền truy cập. CrowdStrike, một công ty an ninh mạng đã...

Được phát hành vào tháng 1 năm 2013, Exchange Server 2013 đã bước vào năm thứ chín của dịch vụ. Trong thời gian tới Microsoft sẽ chính thức ngừng hỗ trợ cho Exchange Server 2013 Sau khi kết...

Các nhà nghiên cứu an ninh mạng đã công bố chi tiết kỹ thuật về lỗ hổng nghiêm trọng Fusion Middleware mà Oracle mất khoảng 6 tháng để vá. CVE-2022-21445 (điểm CVSS 9,8), lỗ hổng là sự giải mã...

MEGA đã phát hành bản cập nhật an ninh để giải quyết một loạt lỗ hổng nghiêm trọng có thể làm lộ dữ liệu người dùng, ngay cả khi dữ liệu được lưu trữ ở dạng mã hóa. MEGA là một dịch vụ lưu trữ...

QNAP đã cảnh báo khách hàng về việc một số thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa...

Gần đây, Google đã phát hành phiên bản Chrome 103 với các bản vá cho tổng số 14 lỗ hổng, trong đó có 9 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài công ty. Lỗ hổng nghiêm trọng nhất...

Nhóm APT có tên ToddyCat liên quan đến một chuỗi các cuộc tấn công nhằm vào các cơ quan nổi tiếng ở châu Âu và châu Á từ ít nhất là tháng 12 năm 2020. Hiện, nhóm này được cho là bắt đầu nhắm mục...

Một “chức năng tiềm ẩn nguy hiểm” trong Microsoft Office 365 vừa được cảnh báo cho phép kẻ tấn công khởi động một cuộc tấn công vào hạ tầng đám mây và đòi tiền chuộc các tệp được lưu trữ trong...

Các nhà nghiên cứu cho biết, hơn lỗ hổng an ninh đã được tiết lộ trong thiết bị của 10 nhà cung cấp OT (công nghệ vận hành) do “sự mất an toàn bởi khâu thiết kế”. Được gọi chung là OT:ICEFALL...