Tin tức An ninh mạng

Một hacker đã tự tạo các chế độ game độc hại cho trò chơi điện tử đấu trường trực tuyến Dota 2 (MOBA). Từ đó, tin tặc có thể khai thác để thiết lập quyền truy cập cửa sau vào hệ thống của người...

Năm gói packages độc hại đã được tìm thấy trên Python Package Index (PyPI), chúng được phát triển bởi các nhà phát triển thông thường, với khả năng đánh cắp mật khẩu, cookie, Discord và tiền điện...

Các tổ chức trên toàn thế giới được cảnh báo về sự gia tăng số lượng các cuộc tấn công phát tán phần mềm độc hại qua Microsoft OneNote. Là phần mềm thuộc bộ Office, OneNote thường được các tổ...

Bản cập nhật mới nhất trên Apache Kafka vừa vá lỗi nghiêm trọng bằng tấn công Java deserialization có thể bị khai thác để chiếm quyền điều khiển và thực thi mã từ xa. Kafka được biết đến là một...

Nhiều lỗ hổng được phát hiện trong các dịch vụ Hệ thống quản lý tài liệu nguồn mở và freemium từ 4 nhà cung cấp LogicalDOC, Mayan, ONLYOFFICE và OpenKM. Rapid7 cho biết, 8 lỗ hổng có một cơ chế...

Nhóm dự án OpenSSL vừa phát hành một bản cập nhật an ninh lớn, khắc phục ít nhất 8 lỗ hổng. Người dùng OpenSSL có nguy cơ hứng chịu những cuộc tấn công mã độc nếu gặp phải các lỗ hổng này. Lỗi...

[Update 13/02/2023] Hiện PoC của lỗ hổng đã được công bố, người dùng nên cập nhật bản vá sớm nhất có thể để giảm thiểu nguy cơ. -------------- Đội ngũ bảo trì OpenSSH vừa phát hành OpenSSH 9.2...

Một chuyên gia an ninh mạng đã phát hành PoC cho lỗ hổng thực thi mã từ xa mới được vá, ảnh hưởng đến phần mềm Adobe Acrobat Reader DC. Lỗ hổng có mã định danh là CVE-2023-21608 (CVSS 7.8), đã...

Sau khi POC của lỗ hổng nghiêm trọng trong Oracle E-Business Suite được công bố, rất nhiều nỗ lực khai thác đã được phát hiện trong thực tế. E-Business Suite - một trong những dòng sản phẩm...

Atlassian vừa phát hành bản vá khắc phục lỗ hổng nghiêm trọng ảnh hưởng đến Jira Service Management Server and Data Center. Lỗ hổng có mã định danh CVE-2023-22501 (điểm CVSS là 9,4), tồn tại do...