Tin tức An ninh mạng

Google đã công bố một CVE mới cho một lỗ hổng an ninh quan trọng trong thư viện hình ảnh libwebp để hiển thị hình ảnh trong định dạng WebP, lỗ hổng này đang bị khai thác rất tích cực trong thực...

Hacker đang lợi dụng một kỹ thuật phishing mới có tên Zerofont bằng cách sử dụng các ký tự có kích thước bằng 0 (zero-point fonts) trong thư điện tử để khiến các email độc hại trông như đã được...

Một lỗ hổng nghiêm trọng có mã định danh CVE-2023-42810 vừa được phát hiện trong systeminformation, một thư viện Node.js phổ biến dùng để truy xuất thông tin hệ thống. Lỗ hổng này có thể cho phép...

Gần đây, Apple đã phát hành các bản cập nhật bảo mật khẩn cấp để vá ba lỗ hổng zero-day mới, đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, nâng tổng số lỗ hổng...

Vào thứ Hai, Microsoft cho biết họ đã thực hiện các biện pháp để khắc phục một sai sót bảo mật đáng lo ngại do lộ lọt 38 terabyte dữ liệu mật. Vụ rò rỉ được phát hiện trên kho lưu trữ AI GitHub...

GitLab đã phát hành các bản vá an ninh để giải quyết một lỗ hổng nghiêm trọng, cho phép kẻ tấn công chạy các đường dẫn với tư cách một người dùng khác. Lỗ hổng được theo dõi là CVE-2023-5009...

Một lỗ hổng Deserialization (chuyển đổi cấu trúc dữ liệu) vừa được phát hiện trong Spring Kafka. Lỗ hổng có mã định danh CVE-2023-34040, điểm CVSS 7,8 được đánh giá có mức độ trung bình. Lỗ hổng...

Trend Micro đã xử lý một lỗ hổng zero-day cho phép thực thi mã từ xa trong giải pháp Apex One giúp bảo vệ người dùng cuối (endpoint) mà đang bị tin tặc khai thác. Apex One là một giải pháp bảo...

Một loại virus lợi dụng tiến trình chuẩn svchost.exe trên máy tính để ăn sâu vào hệ thống và “tái sinh”, có dấu hiệu tăng cao tại Việt Nam. Hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận...

Khoảng 12.000 thiết bị tường lửa SRX và bộ chuyển mạch EX của Juniper đứng trước nguy cơ bị tấn công bởi lỗ hổng thực thi mã từ xa (RCE) không qua tệp tin và không cần phải xác thực. Tháng 8...