Tin tức An ninh mạng

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) vừa bổ sung hai lỗ hổng nghiêm trọng vào danh mục các lỗ hổng đang bị khai thác thực tế (KEV). Động thái này cho thấy các lỗ hổng không còn là nguy cơ...

Đội ngũ phát triển Drupal vừa phải phát đi cảnh báo khẩn cấp toàn cầu khi một lỗ hổng SQL Injection "siêu nghiêm trọng" đang bị tin tặc tích cực săn lùng và khai thác trong thực tế. Lỗ hổng được...

Các nhà nghiên cứu an ninh mạng vừa công bố chi tiết về một lỗ hổng nghiêm trọng trong nhân Linux (Linux Kernel) đã tồn tại âm thầm gần 9 năm trước khi bị phát hiện. Lỗ hổng này có thể cho phép...

Microsoft phát đi cảnh báo khẩn về hai lỗ hổng trong Microsoft Defender đang bị tin tặc khai thác ngoài thực tế. Một trong số đó là lỗ hổng leo thang đặc quyền có thể giúp kẻ tấn công giành quyền...

Một lỗ hổng zero-day mới mang tên “nginx-poolslip” vừa được công bố đang khiến cộng đồng an ninh mạng toàn cầu đặc biệt lo ngại khi ảnh hưởng trực tiếp tới NGINX 1.31.0, phiên bản stable mới nhất...

Cơ quan Công an vừa triệt phá đường dây phát lậu bóng đá quy mô lớn liên quan đến các hệ thống CakhiaTV, RakhoiTV và CaheoTV. Theo thông tin từ cơ quan điều tra, 23 đối tượng đã bị khởi tố các tội...

Cisco vừa phát đi cảnh báo khẩn cấp về một lỗ hổng nghiêm trọng trong nền tảng bảo mật Cisco Secure Workload, cho phép kẻ tấn công từ xa chiếm toàn quyền quản trị hệ thống mà không cần xác thực...

Microsoft đã chính thức triển khai các biện pháp giảm thiểu nhằm đối phó YellowKey, lỗ hổng zero-day mới bị công khai có khả năng vượt qua cơ chế mã hóa ổ đĩa BitLocker trên Windows. Lỗ hổng hiện...

Cộng đồng an ninh mạng cần cảnh giác về sự gia tăng nhanh chóng của một hình thức lừa đảo mới nhắm vào người dùng Microsoft 365. Thay vì đánh cắp mật khẩu hoặc vượt qua lớp xác thực đa yếu tố...

Một lỗ hổng mới vừa được phát hiện trong NGINX JavaScript đang làm dấy lên lo ngại về nguy cơ tấn công từ xa vào các hệ thống sử dụng NGINX để xử lý ứng dụng động. Lỗ hổng được định danh là...