Tin tức An ninh mạng

Sau nhiều tháng, 5 lỗ hổng có nguy cơ bị khai thác trong trình điều khiển GPU Mali của Arm vẫn chưa được khắc phục dù nhà sản xuất chip đã phát hành bản vá. Điều này khiến hàng triệu thiết bị...

Nhà sản xuất thiết bị mạng Zyxel vừa tung ra các bản cập nhật an ninh cho một lỗ hổng nghiêm trọng ảnh hưởng đến một số sản phẩm bộ định tuyến. Khai thác thành công, hacker có thể tấn công kiểm...

Dòng ransomware 'AXLocker' mới không chỉ mã hóa các file của nạn nhân và yêu cầu thanh toán tiền chuộc mà còn đánh cắp tài khoản Discord của người dùng. Khi người dùng đăng nhập vào Discord...

Các cuộc tấn công lừa đảo mới sử dụng lỗ hổng zero-day của Windows để cài mã độc Qbot mà không hiển thị cảnh báo bảo mật Mark of the Web. Khi các tệp được tải xuống từ nguồn không đáng tin cậy...

Đoạn mã khai thác lỗ hổng trên Exchange đã được lan truyền đang bị khai thác rộng rãi vì có mức độ ảnh hưởng nghiêm trọng trên sản phẩm của Microsoft Exchange, dưới tên gọi ProxyNotShell. Hai lỗ...

Microsoft đã phát hành bản cập nhật khẩn cấp để khắc phục lỗi đăng nhập Kerberos và các sự cố xác thực khác trên bộ điều khiển miền Windows dành cho doanh nghiệp sau khi cài đặt các bản cập nhật...

Theo phát hiện mới nhất, ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công chạy mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM. Các lỗ hổng CVE-2022-28768...

Atlassian đã phát hành bản vá để khắc phục các lỗ hổng nghiêm trọng ảnh hưởng đến sản phẩm Bitbucket Server và Data Center. CVE-2022-43781 và CVE-2022-43782 đều được xếp hạng điểm CVSS 9/10...

Lỗ hổng nghiêm trọng vừa được phát hiện trong Backstage của Spotify có thể bị khai thác để thực thi mã từ xa bằng cách lạm dụng lỗi trong mô-đun của bên thứ ba. Backstage là một nền tảng mở để...

Các nhà nghiên cứu an ninh mạng đã phát hiện một số lỗ hổng và các vấn đề bảo mật tiềm ẩn khác ảnh hưởng đến sản phẩm của F5 là BIG-IP và BIG-IQ. Rapid7 đã báo cáo lỗ hổng cho nhà cung cấp vào...