Tin tức An ninh mạng

Một nhóm gồm 15 ứng dụng độc hại SpyLoan trên nền tảng Android với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng tại Nam Mỹ, Đông Nam Á và Châu Phi. Các...

Các nhà nghiên cứu đã xác định và giải quyết ba lỗ hổng nghiêm trọng trong Contiki-NG, hệ điều hành mã nguồn mở phổ biến cho các thiết bị IoT. Các lỗ hổng này có thể cho phép kẻ tấn công làm hỏng...

Zabbix - công cụ giám sát hạ tầng công nghệ thông tin mã nguồn mở phổ biến vừa xử lý 2 lỗ hổng nghiêm trọng là CVE-2024-42327 và CVE-2024-42330. CVE-2024-42327 (SQL Injection): Lỗ hổng có điểm...

NVIDIA đã phát hành bản cập nhật cho phần mềm Base Command Manager để giải quyết lỗ hổng có thể khiến hệ thống bị tấn công nghiêm trọng. Lỗ hổng có mã định danh CVE-2024-0138 với điểm CVSS là...

Mạng xã hội gần đây xuất hiện nhiều quảng cáo dịch vụ đọc trộm tin nhắn, theo dõi, giám sát tài khoản mạng xã hội bằng công nghệ. Khi người dùng liên hệ, kẻ xấu thông báo giá từng gói dịch vụ và...

Apple đã phát hành bản cập nhật bảo mật cho iOS, iPadOS, macOS, visionOS và trình duyệt web Safari để giải quyết hai lỗ hổng zero-day đang bị khai thác rộng rãi. Các lỗi bao gồm...

Chuyên gia an ninh mạng đã phát hiện những kẻ xấu lợi dụng kỹ thuật tấn công có tên Sitting Ducks để chiếm đoạt các tên miền hợp pháp nhằm sử dụng vào các cuộc tấn công lừa đảo và kế hoạch gian...

Kẻ tấn công hiện đang nhắm vào lỗ hổng nghiêm trọng thông qua mã khai thác công khai, ảnh hưởng đến nhiều mẫu thiết bị lưu trữ mạng (NAS) D-Link đã ngừng sản xuất. Lỗ hổng có mã định danh...

Kẻ xấu giả danh công an, gọi điện yêu cầu người dân tải ứng dụng VNeID để khắc phục "lỗi định danh điện tử". Thực chất, chúng dụ nạn nhân tải về và cài đặt ứng dụng giả mạo có khả năng đánh cắp...

Các nhà nghiên cứu an ninh mạng đã phát hiện gần 20 lỗ hổng trong 15 dự án nguồn mở khác nhau liên quan đến máy học Machine Learning (ML). Machine Learning (ML) là tập hợp các thư viện...