Tin tức An ninh mạng

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên internet. Chiến dịch này bắt đầu...

Mã khai thác (PoC) cho lỗ hổng CVE-2024-54498 vừa được công bố trên GitHub. Đây là lỗ hổng cho phép các ứng dụng thoát ra khỏi giới hạn của Sandbox trên macOS. Sandbox trên macOS là một tính...

Bằng cách liên tiếp đăng nhập sai mật khẩu, kẻ xấu cố tình khiến tài khoản ngân hàng của nạn nhân bị khóa. Lợi dụng lúc nạn nhân đang hoang mang, chưa hiểu chuyện gì, chúng giả làm nhân viên ngân...

Năm 2024 đã chứng kiến hàng loạt cuộc tấn công mạng nghiêm trọng, ảnh hưởng đến cả những tổ chức và doanh nghiệp lớn trên thế giới. Dự báo năm 2025, các mối đe dọa từ mã độc sẽ tiếp tục gia tăng...

GitLab vừa phát hành bản vá để giải quyết một số lỗ hổng ảnh hưởng đến chức năng nhập dữ liệu và các tính năng khác. Bản vá này được công bố sau khi các lỗ hổng được phát hiện thông qua chương...

Theo thông báo từ MediaTek được phát hành từ đầu tháng 1/ 2025, đề cập đến một loạt các lỗ hổng ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho...

Mở màn năm 2025, Android công bố các lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu thiết bị Android toàn cầu, bao gồm các thành phần System, Framework, Media Framework và phần cứng từ các nhà cung...

Redis, một hệ thống lưu trữ dữ liệu NoSQL mã nguồn mở phổ biến, hoạt động trên RAM, giúp xử lý dữ liệu nhanh chóng vừa phát hiện 2 lỗ hổng đe dọa hàng triệu người dùng. Cụ thể, lỗ hổng...

Một lỗ hổng vừa được phát hiện trong Nuclei của ProjectDiscovery - một công cụ quét lỗ hổng nhanh, hiệu quả và có khả năng mở rộng. Nếu khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn...

Nhà nghiên cứu đã công bố mã khai thác (PoC) cho lỗ hổng CVE-2024-21182 trong Oracle WebLogic Server. Với điểm CVSS 7,5, lỗ hổng này cho phép truy cập trái phép vào dữ liệu nhạy cảm và xâm phạm...