Tin tức An ninh mạng

Mới đây, người dùng Horde Webmail đã được yêu cầu vô hiệu hóa tính năng tồn tại lỗ hổng an ninh, có thể bị lợi dụng để giành quyền truy cập hoàn toàn vào tài khoản email khi nạn nhân trước tệp...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) tuần này đã mở rộng "Danh mục các lỗ hổng bị khai thác" với hai lỗ hổng nghiêm trọng trong Zabbix - công cụ giám sát dành cho doanh nghiệp...

Các máy chủ Microsoft SQL (MS SQL) đang là mục tiêu của chiến dịch mới nhằm triển khai công cụ mô phỏng Cobalt Strike. Công ty an ninh mạng AhnLab của Hàn Quốc (ASEC) cho biết cuộc tấn công nhằm...

Hacker đã lợi dụng quá trình nâng cấp hợp đồng thông minh trên thị trường OpenSea NFT để thực hiện một cuộc tấn công lừa đảo nhằm vào 17 người dùng trên nền tảng này, dẫn đến việc đánh cắp tài sản...

Một nhóm tin tặc tấn công có chủ đích (APT) được cho là có liên hệ với chính phủ Trung Quốc, đã tiến hành một cuộc tấn công chuỗi cung ứng nhắm vào lĩnh vực tài chính của Đài Loan. Chiến dịch bắt...

Các bản vá đã được phát hành để khắc phục lỗ hổng nghiêm trọng trong UpdraftPlus, một plugin WordPress với hơn 3 triệu lượt cài đặt. Lỗ hổng này có thể được sử dụng để tải dữ liệu từ tài khoản cá...

Nhiều lỗ hổng đã được phát hiện trong hệ thống đóng gói và triển khai phần mềm Snap của Canonical. Một trong số đó có thể bị khai thác để leo thang đặc quyền nhằm chiếm quyền root. Snap là các...

Intel đã phát hành các bản cập nhật phần mềm và firmware để vá nhiều lỗ hổng được tìm thấy trong các sản phẩm của công ty. Nhà sản xuất chip tuần trước đã phát hành 22 khuyến cáo, trong đó có 7...

Adobe đã phát hành các bản cập nhật cho Adobe Commerce và Magento Open Source. Các bản cập nhật này giải quyết một lỗ hổng được đánh giá là nghiêm trọng. Khai thác thành công có thể dẫn đến thực...

Apple – thương hiệu đang được đánh giá cao, dành được nhiều ưu ái với các sản phẩm rất “được lòng” khách hàng. Tuy nhiên, dù tự cho mình ở vị trí “thượng đẳng” nhưng sản phẩm gắn logo táo khuyết...