Tin tức An ninh mạng

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia. Darcula lần đầu...

Một lỗ hổng vừa được phát hiện trong trình duyệt web Microsoft Edge có mã định danh CVE-2024-21388, điểm CVSS 6,5 đã bị khai thác để cài đặt các tiện ích mở rộng tùy ý trên hệ thống, từ đó thực...

Lỗ hổng có mã định danh CVE-2024-1538, điểm CVSS 8,8 được phát hiện trong plugin File Manage (Trình quản lý tệp) của WordPress. Plugin này hiện có hơn 1 triệu lượt cài đặt đang hoạt động, cho phép...

Một lỗ hổng trong TeamViewer có tên "Symlink" - CVE-2024-1933, có thể ảnh hưởng đến các phiên bản cũ của macOS vì nó cho phép kẻ tấn công leo thang đặc quyền trên máy mục tiêu và ảnh hưởng rộng...

Hơn 170.000 nhà phát triển Python đã trở thành nạn nhân của một chương trình mã độc tinh vi nhằm đánh cắp dữ liệu nhạy cảm. Nhóm nghiên cứu cho biết đây là cuộc tấn công nhắm vào chuỗi cung ứng...

Mới xử lý lỗ hổng CVE-2024-2615 có thể cho phép tấn công zero-click vào tuần trước, thì tuần này Mozilla đã tiếp tục phát hành bản vá để khắc phục 2 lỗ hổng zero-day trên trình duyệt web Firefox...

Mozilla đã phát hành bản vá khẩn cấp cho cả trình duyệt Firefox (Firefox 124, Firefox ESR 115.9) và ứng dụng email Thunderbird (Thunderbird 115.9) để giải quyết 14 lỗ hổng nghiêm trọng có thể cho...

Atlassian vừa phát hành bản vá cho hơn 20 lỗ hổng, trong đó một lỗ hổng nghiêm trọng ảnh hưởng đến Bamboo Data Center và Server có thể bị tấn công mà không cần tương tác từ người dùng. Được...

Cập nhật mới của Windows Server vào tháng 3 năm 2024 đang gây ra sự cố làm một số bộ điều khiển miền (Domain controller) bị treo và khởi động lại. Cụ thể, các máy chủ mục tiêu sẽ bị đóng băng...

Spring Framework vừa mới giải quyết lỗ hổng CVE-2024-22259 vào ngày 16/03 thì hôm nay, Spring Security tiếp tục phải đối mặt với một lỗ hổng nghiêm trọng khác là CVE-2024-22257, điểm CVSS 8,2 cho...