Tin tức An ninh mạng

Các tin tặc đang khai thác một lỗ hổng nghiêm trọng gần hai năm tuổi trong Apache ActiveMQ để chiếm quyền kiểm soát liên tục các hệ thống Linux trên nền tảng đám mây, triển khai phần mềm độc hại...

Các nhà nghiên cứu an ninh mạng vừa cảnh báo về sự trở lại của PipeMagic, một loại mã độc tinh vi từng được phát hiện từ năm 2022 trong các chiến dịch tấn công bằng ransomware RansomExx. Lần...

Một lỗ hổng bảo mật vừa được định danh CVE-2024-53141, mới được phát hiện trong Linux Kernel ở thành phần ipset subsystem của Netfilter framework. Lỗ hổng này có thể cho phép kẻ tấn công thực thi...

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch tấn công tinh vi mới, trong đó nhóm tin tặc Storm-2460 đã tìm ra cách biến tập tin Microsoft Help Index (.mshi) - vốn chỉ dùng để hỗ...

Một lỗ hổng zero-day nghiêm trọng vừa được phát hiện trong thành phần Visual Composer Metadata Uploader của SAP NetWeaver, cho phép tin tặc tải tệp trái phép trực tiếp lên máy chủ SAP, từ đó chiếm...

Trong khi thanh toán không tiếp xúc ngày càng trở thành xu hướng toàn cầu, một kỹ thuật gian lận mới mang tên ghost-tapping đang nổi lên như công cụ ưa thích của các nhóm tội phạm mạng nói tiếng...

Một chiến dịch tấn công phishing tinh vi vừa gây chấn động cộng đồng phát triển phần mềm toàn cầu khi nhắm vào eslint-config-prettier (gói npm cực kỳ phổ biến) với hơn 3,5 tỷ lượt tải về. Chỉ...

Fortinet FortiSIEM, nền tảng quản lý sự kiện và thông tin bảo mật (SIEM) phổ biến trong các tổ chức lớn, vừa được phát hiện có một lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi lệnh tùy ý mà...

Một lỗ hổng zero-day nghiêm trọng trong giải pháp Elastic Endpoint Detection and Response (EDR) vừa được công bố, đặt ra thách thức lớn cho các doanh nghiệp vốn đang phụ thuộc vào Elastic để bảo...

Một kỹ thuật tấn công mới mang tên MadeYouReset vừa được các nhà nghiên cứu bảo mật công bố, gây rúng động giới an ninh mạng. Lỗ hổng này nằm trong giao thức HTTP/2 - nền tảng quan trọng của web...