Tin tức An ninh mạng

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Setuptools, một thư viện được sử dụng rộng rãi trong các dự án Python. Lỗ hổng này, được chỉ định mã CVE-2024-6345 với điểm CVSS 8,8, làm...

Một vấn đề bảo mật nghiêm trọng đã được tiết lộ trong phần mềm chuyển thư Exim có thể cho phép các tin tặc đe dọa, gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu. Exim là một...

Khám phá cách tội phạm mạng hành xử trong các diễn đàn Dark Web - những dịch vụ họ mua và bán, điều gì thúc đẩy họ và thậm chí cả cách họ lừa đảo lẫn nhau. Phân biệt Clear Web, Deep Web, Dark...

Hai lỗ hổng nghiêm trọng đã được xác định trong Nền tảng Logsign Unified SecOps là CVE-2024-5716 và CVE-2024-5717 Nền tảng Logsign Unified SecOps tích hợp trong SIEM, SOAR, UEBA và TI, cung cấp...

OpenStack Foundation vừa phát hành một thông báo bảo mật khẩn cấp, tiết lộ một lỗ hổng nghiêm trọng (CVE-2024-32498, CVSS 8.8) ảnh hưởng đến nhiều thành phần cốt lõi của nền tảng hạ tầng đám mây...

Icegram Express - một plugin phổ biến của WordPress dành cho tiếp thị qua email và bản tin. CVE-2024-6172 là một lỗ hổng SQL Injection (time-based). Kẻ tấn công chèn các truy vấn SQL độc hại vào...

Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc...

Lỗ hổng regreSSHion có mã là CVE-2024-6387, một phần của máy chủ OpenSSH, hay còn gọi là sshd, thiết kế để lắng nghe các kết nối từ các ứng dụng khách. Đây là lỗ hổng race condition trong việc...

Một lỗ hổng nghiêm trọng được xác định trong Snap, một package manager phổ biến cho Ubuntu và các bản phân phối Linux, được theo dõi là CVE-2024-1724, cho phép snap thoát khỏi sandbox và thực thi...

1. Thực trạng hiện nay - Theo thống kê vào T1/2021 của Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho thấy, tấn công thông qua thiết bị USB, là một...