Tin tức An ninh mạng

Gần đây, các nhà nghiên cứu nhận thấy rằng tin tặc đang tích cực khai thác lỗ hổng ProxyLogon và ProxyShell trong các Máy chủ Microsoft Exchange chưa được vá lỗi. Hoạt động khai thác này là một...

Cục Điều tra Liên bang Mỹ (FBI) đã tiết lộ rằng một kẻ tấn công đã khai thác một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe MPVPN ít nhất kể từ tháng 5 năm 2021 và duy...

Các nhà bảo trì trình quản lý gói npm cho JavaScript tiết lộ nhiều lỗ hổng đã được giải quyết gần đây. Trong đó, hai lỗ hổng nghiêm trọng đã được GitHub xử lý. Lỗ hổng đầu tiên có thể bị kẻ tấn...

Netgear vừa phát hành bản vá cho hàng loạt lỗi thực thi mã từ xa nguy hiểm, ảnh hưởng đến các bộ định tuyến văn phòng nhỏ (SOHO) của hãng. Gói bản vá giải quyết một lỗi có thể bị khai thác từ...

Phần mềm độc hại Emotet đã bắt đầu hoạt động trở lại sau 10 tháng gián đoạn với nhiều chiến dịch spam gửi các tài liệu độc hại đến người dùng trên toàn thế giới. Emotet là một phần mềm độc hại...

Không dưới 1.220 trang web lừa đảo Man-in-the-Middle (MitM) đã bị phát hiện nhắm mục tiêu vào các dịch vụ trực tuyến phổ biến như Instagram, Google, PayPal, Apple, Twitter và LinkedIn với mục đích...

Hiện đã có bản vá chưa chính thức, miễn phí cho lỗ hổng 0-day leo thang đặc quyền cục bộ trong Windows User Profile Service, cho phép hacker chiếm quyền hệ thống trong một số điều kiện nhất định...

Các nhà nghiên cứu vừa chỉ ra giao thức sử dụng rộng rãi DDS (Data Distribution Service) tồn tại các lỗ hổng có thể bị hacker khai thác cho nhiều mục đích khác nhau. Được duy trì bởi Object...

Giới an ninh mạng đang khá nóng mắt với vụ việc một lỗ hổng nghiêm trọng có điểm CVSS 9.8/10 ảnh hưởng đến thiết bị tường lửa của Palo Alto Networks có bật GlobalProtect Portal VPN. Tranh cãi nổ...

Hai gã khổng lồ trong lĩnh vực sản xuất chip - Intel và AMD - đã vá một số lỗ hổng trong các sản phẩm của hãng, bao gồm các lỗ hổng an ninh có mức độ rủi ro cao trong phần mềm trình điều khiển...