Tin tức An ninh mạng

Dữ liệu cá nhân của 2,6 triệu người dùng Duolingo đã bị rò rỉ trên một diễn đàn hacker, cho phép tin tặc thực hiện các cuộc tấn công lừa đảo có chủ đích bằng cách sử dụng thông tin bị lộ...

Một lỗ hổng từ năm 2022 tồn tại trong Apache Ivy - công cụ quản lý phụ thuộc (dependency management) phổ biến có thể cho phép kẻ tấn công chèn mã độc vào quá trình xử lý tệp XML của Ivy. Lỗ...

Nhóm tin tặc APT được nhà nước hậu thuẫn có tên Bronze Starlight đã nhắm mục tiêu vào ngành công nghiệp cờ bạc ở Đông Nam Á bằng cách sử dụng ký số hợp lệ của PMG PTE. LTD, nhà cung cấp sản phẩm...

Phần mềm WinRAR đang tồn tại lỗ hổng cho phép tin tặc thực thi mã từ xa trên thiết bị mục tiêu. Đây là phần mềm nén và giải nén tệp tin phổ biến nhất hiện nay với hàng trăm triệu người dùng trên...

Một kỹ thuật tấn công mới vừa được phát hiện có tên NoFilter, lạm dụng nền tảng Windows Filtering Platform (WFP) để leo thang đặc quyền trên hệ điều hành Windows. Phát hiện này được các chuyên...

LinkedIn đang trở thành mục tiêu của một chiến dịch tấn công trên quy mô lớn khiến nhiều tài khoản bị khóa vì lý do bảo mật, hoặc tệ hơn là bị mất quyền kiểm soát. Sau khi LinkedIn giới thiệu...

Các nhà nghiên cứu vừa phát hiện hai lỗ hổng tràn bộ đệm ngăn xếp có mã định danh chung là CVE-2023-32560 ảnh hưởng đến Ivanti Avalanche – giải pháp quản lý di động dành cho doanh nghiệp được...

Gần đây, trong chiến dịch tìm kiếm về phần mềm độc hại trên điện thoại, các nhà nghiên cứu từ SophosLabs đã phát hiện ra một nhóm 4 ứng dụng thu thập thông tin đăng nhập nhắm mục tiêu vào khách...

Mới đây, một nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã từ xa (RCE) trong WPS Office. Được phát triển bởi Công ty Kingsoft của Trung...

Một lỗ hổng vừa được phát hiện trong thành phần urllib.parse của phiên bản Python trước v3.11 cho phép tin tặc vượt qua các biện pháp ghi vào danh sách chặn bằng cách cung cấp một URL bắt đầu bằng...