Tin tức An ninh mạng

Từ tháng 4/2023, một loại mã độc đánh cắp thông tin mới có tên Mystic Stealer ngày càng trở nên nổi tiếng trên các forum hacking và chợ đen. Mã độc này cũng bắt đầu được sử dụng nhiều trong các...

Các chuyên gia đã phát hiện một loạt các lỗ hổng có rủi ro cao trong Zoom - phần mềm gọi video nổi tiếng của Zoom Video Communications. Các máy khách Windows của Zoom từ phiên bản 5.14.0 trở về...

Một chiến dịch tấn công bằng virus mới có tên SPECTRALVIPER vừa được phát hiện, nhắm vào máy tính của hàng loạt doanh nghiệp lớn và người dùng tại Việt Nam qua lỗ hổng SMB. Thống kê của Bkav, cứ...

Microsoft vừa phát hành bản cập nhật cho 78 lỗ hổng, có 38 lỗ hổng thực thi mã từ xa (RCE) và 6 lỗ hổng nghiêm trọng liên quan đến RCE, leo thang đặc quyền và từ chối dịch vụ. Số lượng các lỗ...

Fortinet vừa phát hành bản cập nhật để giải quyết một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong các thiết bị Fortigate SSL-VPN, không yêu cầu kẻ tấn công phải đăng nhập để khai thác...

Các công ty lớn của Việt Nam hiện là mục tiêu của chiến dịch đang diễn ra nhằm triển khai backdoor (cửa hậu) mới có tên SPECTRALVIPER. Chiến dịch được Công ty an ninh mạng Elastic Security Labs...

Công ty phần mềm Progress đã cảnh báo về các lỗ hổng tiêm nhiễm SQL nghiêm trọng mới được phát hiện trong giải pháp truyền tệp tin MOVEit Transfer có thể cho phép kẻ tấn công đánh cắp thông tin cơ...

WordPress vừa phát hành bản cập nhật khẩn cấp cho plugin Abandoned Cart Lite trong WooCommerce - một công cụ đã được tích hợp vào hoạt động kinh doanh của hơn 30.000 trang web trên toàn cầu...

Cập nhật: Ngày 14 tháng 6 năm 2023 đã xuất hiện PoC của 3 lỗ hổng CVE-2023-20887, CVE-2023-20888, CVE-2023-20889. Người dùng cần cập nhật ngay bản vá để tránh những rủi ro về an ninh mạng...

Bản cập nhật tháng 6 cho hệ điều hành Android đã giải quyết hơn 50 lỗ hổng, bao gồm lỗ hổng GPU Arm Mali đang bị các bên cung cấp phần mềm gián điệp khai thác. Lỗ hổng có mã định danh...