Tin tức An ninh mạng

Kẻ tấn công hiện đang nhắm vào lỗ hổng nghiêm trọng thông qua mã khai thác công khai, ảnh hưởng đến nhiều mẫu thiết bị lưu trữ mạng (NAS) D-Link đã ngừng sản xuất. Lỗ hổng có mã định danh...

Kẻ xấu giả danh công an, gọi điện yêu cầu người dân tải ứng dụng VNeID để khắc phục "lỗi định danh điện tử". Thực chất, chúng dụ nạn nhân tải về và cài đặt ứng dụng giả mạo có khả năng đánh cắp...

Các nhà nghiên cứu an ninh mạng đã phát hiện gần 20 lỗ hổng trong 15 dự án nguồn mở khác nhau liên quan đến máy học Machine Learning (ML). Machine Learning (ML) là tập hợp các thư viện...

Samsung vừa chính thức phát hành bản cập nhật bảo mật tháng 11 cho các mẫu smartphone của mình, nhằm khắc phục nhiều lỗ hổng quan trọng. Mặc dù tất cả bản cập nhật bảo mật đều cần thiết nhưng bản...

"SteelFox" – Phần mềm độc hại mới khai thác tiền điện tử và đánh cắp dữ liệu thẻ tín dụng bằng cách sử dụng kỹ thuật “bring your own vulnerable driver” (BYOVD) để có được quyền SYSTEM trên các máy...

Cisco đã xử lý lỗ hổng nghiêm trọng cho phép kẻ tấn công chạy lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công. Ultra-Reliable Wireless Backhaul...

Kẻ tấn công đã sử dụng các dịch vụ như Microsoft Teams, SharePoint, Quick Assist và OneDrive để gửi các email lừa đảo và lưu trữ phần mềm độc hại trên hệ thống của các tổ chức đã bị xâm phạm...

Google đã cảnh báo một lỗ hổng ảnh hưởng đến hệ điều hành Android của hãng đang bị khai thác trên thực tế có mã định danh CVE-2024-43093. CVE-2024-43093 là lỗ hổng leo thang đặc quyền trong thành...

Thời gian gần đây, kẻ xấu thường mạo danh nhân viên điện lực, gọi điện cho người dân yêu cầu thanh toán tiền điện qua tài khoản cá nhân nhằm mục đích chiếm đoạt tài sản. Hoặc yêu cầu người dân...

Một lỗ hổng thực thi mã từ xa (RCE) trong Microsoft SharePoint được gán mã CVE-2024-38094 đang bị khai thác để chiếm quyền truy cập ban đầu vào mạng công ty. CVE-2024-38094 là lỗ hổng nghiêm...