Tin tức An ninh mạng

Các nhà nghiên cứu đã phát hiện chiến dịch tấn công quy mô lớn nhắm vào người dùng trình duyệt Mozilla Firefox, sử dụng hơn 40 tiện ích độc hại nhằm đánh cắp thông tin ví tiền điện tử như: khóa cá...

Hơn 3,3 tỷ người dùng Android trên toàn cầu đang phải đối mặt với một làn sóng tấn công mạng chưa từng có. Theo báo cáo mới nhất từ công ty an ninh mạng Malwarebytes, số lượng phần mềm độc hại...

Một lỗ hổng bảo mật nghiêm trọng trong plugin Forminator – công cụ tạo biểu mẫu phổ biến với hơn 600.000 lượt cài đặt đang bị tin tặc khai thác để xóa tập tin tùy ý trên máy chủ WordPress, từ đó...

Một chiến dịch mã độc mới vừa xuất hiện đã phơi bày rõ những rủi ro tiềm tàng từ mô hình Ransomware-as-a-Service (RaaS). Mã độc tống tiền DEVMAN mới của DragonForce nhắm vào người dùng Windows 10...

Cisco vừa phát hành bản vá khẩn cấp cho một lỗ hổng bảo mật nghiêm trọng với điểm CVSS 10,0 trong hệ thống Unified Communications Manager (Unified CM) và Unified CM Session Management Edition...

IBM vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng trực tiếp đến hệ thống IBM Cloud Pak System, có khả năng bị khai thác để thực thi mã độc và tấn công XSS thông qua nội dung HTML được...

Một chiến dịch phần mềm độc hại tinh vi nhắm vào WordPress, dùng mã PHP xáo trộn âm thầm cài Remote Access Trojan (RAT) vào thiết bị người truy cập, duy trì quyền kiểm soát lâu dài. Kẻ tấn công...

Một lỗ hổng nghiêm trọng trong tiện ích Sudo trên Linux vừa được phát hiện, cho phép người dùng không có đặc quyền leo thang đặc quyền để chiếm quyền root – quyền cao nhất trên hệ thống. Lỗ hổng...

CISA đã phát hành cảnh báo khẩn cấp (ICSA-25-175-07) về ba lỗ hổng đang đe dọa phần mềm quản lý mạng MICROSENS NMP Web+ (phiên bản 3.2.5 trở xuống), ảnh hưởng đến cả hệ điều hành Windows và Linux...

Một chiến dịch tấn công mạng mới sử dụng kỹ thuật tinh vi kết hợp tệp ".pif" cũ, bypass UAC cùng các phương pháp obfuscation để triển khai malware Remcos RAT trên hệ thống Windows đã được phát...