Tin tức An ninh mạng

Mạng botnet Beastmode tích cực khai thác lỗi trong bộ định tuyến TOTOLINK
Một biến thể của mạng botnet Mirai có tên Beastmode sử dụng các lỗ hổng mới được tiết lộ trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3 năm 2022 để lây nhiễm các thiết bị chưa được vá và mở...
DDos - - 2.073 lượt xem
Lỗ hổng 15 năm tuổi trong kho lưu trữ PEAR PHP có thể tấn công chuỗi cung ứng
Lỗ hổng 15 năm tuổi đã được công bố trong kho lưu trữ PEAR PHP (PHP Extension and Application Repository) - một framework và hệ thống phân phối cho các thành phần PHP có thể tái sử dụng khai thác...
tathoa0607 - - 2.061 lượt xem
Gitlab vá lỗ hổng nghiêm trọng cho phép chiếm đoạt tài khoản người dùng
GitLab vừa giải quyết một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa chiếm đoạt tài khoản người dùng sử dụng mật khẩu hardcoded. Lỗ hổng (CVE-2022-1162) ảnh hưởng đến GitLab Community...
WhiteHat News #ID:2112 - - 1.977 lượt xem
Lỗi nghiêm trọng trong PLC Rockwell cho phép cấy mã độc vào hệ thống
Hai lỗ hổng mới vừa được phát hiện trong PLC (programmable logic controller - bộ điều khiển lập trình) và phần mềm máy trạm kỹ thuật (engineering workstation software) của Rockwell Automation, có...
whf - - 2.268 lượt xem
Trend Micro vá các lỗ hổng đang bị khai thác trong Apex Central
Trend Micro vừa phát hành bản vá cho các lỗ hổng trong Apex Central. Các lỗ hổng cho phép tải lên tập tin tùy ý có mức độ nghiêm trọng cao và đã bị khai thác trong thực tế. Ảnh hưởng đến cả...
whf - - 1.768 lượt xem
Zyxel tung bản vá lỗi nghiêm trọng ảnh hưởng Business Firewall và thiết bị VPN
Nhà sản xuất thiết bị mạng Zyxel đã phát hành các bản cập nhật cho một lỗ hổng nghiêm trọng ảnh hưởng đến một số sản phẩm tường lửa và VPN cho doanh nghiệp của hãng. Khai thác lỗ hổng thành công...
WhiteHat Team - - 1.617 lượt xem
Apple phát hành bản vá cho 2 lỗ hổng zero-day! Cập nhật ngay!
Apple vừa tung ra các bản vá khẩn cấp để giải quyết hai lỗ hổng zero-day trong hệ điều hành dành cho bản mobile và desktop mà họ cho rằng có thể chúng đã bị khai thác trong thực tế. Các lỗi được...
WhiteHat Team - - 1.572 lượt xem
Ransomware dựa trên Python nhắm mục tiêu vào JupyterLab Web Notebooks
Các nhà nghiên cứu vừa công bố dòng ransomware dựa trên Python đầu tiên được thiết kế đặc biệt để nhắm vào Jupyter Notebook - một nền tảng máy tính tương tác dựa trên web cho phép chỉnh sửa và...
tathoa0607 - - 1.440 lượt xem
QNAP cảnh báo lỗi OpenSSL nghiêm trọng ảnh hưởng đến hầu hết các thiết bị NAS
QNAP- nhà sản xuất các thiết bị Network attached (NAS) có trụ sở tại Đài Loan, đã cảnh báo rằng hầu hết các thiết bị NAS của họ đều bị ảnh hưởng bởi một lỗi OpenSSL nghiêm trọng cao được tiết lộ...
tathoa0607 - - 1.801 lượt xem
Khẩn cấp: Cảnh báo lỗ hổng thực thi mã Spring4Shell trong Java framework
Cập nhật ngày 31/03/2022 Spring Framework đã phát hành một bản vá khẩn cấp để giải quyết lỗ hổng thực thi mã từ xa Spring4Shell mới được tiết lộ. Lỗ hổng được gán mã định danh là CVE-2022-22965...
DDos - - 4.149 lượt xem
Bên trên