Tin tức An ninh mạng

Lỗ hổng (CVE-2022-45313) tồn tại do xác thực không chính xác, cho phép kẻ tấn công thực thi mã từ xa trên các thiết bị bị ảnh hưởng. Lỗ hổng ảnh hưởng đến MikroTik RouterOS các phiên bản trước...

Ba lỗ hổng bảo mật khác nhau trong bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends - AMI) có thể dẫn đến thực thi mã từ xa trên các máy chủ bị ảnh...

Hệ điều hành FreeBSD vừa phát hành bản cập nhật để khắc phục một lỗ hổng bảo mật ảnh hưởng đến module ping. Lỗ hổng có khả năng bị khai thác để crash chương trình hoặc kích hoạt thực thi mã từ xa...

Veritas vừa giải quyết 5 lỗ hổng ảnh hưởng đến các sản phẩm NetBackup Flex Scale và Access Appliance. Nghiêm trọng nhất là CVE-2022-46414 (điểm CVSS 9,8), lỗi trong phiên bản Veritas NetBackup...

Cơ quan an ninh mạng và cơ sở hạ tầng Hoa Kỳ (CISA) vừa cảnh báo về nhiều lỗ hổng trong phần mềm kỹ thuật Mitsubishi Electric GX Works3. CISA cho biết: “Khai thác thành công các lỗ hổng có thể...

Google vừa tung bản cập nhật để giải quyết lỗ hổng zero-day thứ 9 trong năm trên trình duyệt Chrome. Nhóm phân tích mối đe dọa của Google (TAG) cho biết CVE-2022-4262 (chưa đánh giá CVSS) là lỗ...

Mã độc Android giả dạng các ứng dụng đọc sách đã được phát tán từ năm 2018, với mục tiêu đánh cắp thông tin đăng nhập tài khoản Facebook từ các thiết bị bị nhiễm. Theo báo cáo mới của Zimperium...

Các nhà phát triển vừa được cảnh báo về việc framework phổ biến Quarkus bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã từ xa. Xuất hiện từ năm 2019, Quarkus là một...

Nhóm gián điệp mạng UNC4191 (liên quan Trung Quốc) bị phát hiện sử dụng mã độc tự sao chép trên các ổ USB để lây nhiễm các mục tiêu. Kỹ thuật này cho phép hacker đánh cắp dữ liệu từ các hệ thống...

Các nhà nghiên cứu vừa công bố các lỗ hổng nghiêm trọng trên 3 ứng dụng Android để sử dụng thiết bị bàn phím từ xa cho máy tính. Các lỗ hổng có thể làm lộ các lần nhấn phím và cho phép thực thi mã...