Tin tức An ninh mạng

Một lỗ hổng thực thi mã từ xa (RCE) trong Microsoft SharePoint được gán mã CVE-2024-38094 đang bị khai thác để chiếm quyền truy cập ban đầu vào mạng công ty. CVE-2024-38094 là lỗ hổng nghiêm...

Tin tặc đang cố gắng khai thác 2 lỗ hổng zero-day trong các camera phát trực tiếp PTZOptics có khả năng quay quét - nghiêng - phóng to (PTZ), được sử dụng trong lĩnh vực công nghiệp, chăm sóc sức...

Các nhà nghiên cứu đã phát hiện một cách mới để vượt qua hàng rào bảo mật của ChatGPT thông qua mã hóa hệ thập lục phân và biểu tượng cảm xúc. Phương pháp này, do Marco Figueroa từ Mozilla công...

Facebook cung cấp tích xanh để xác thực tài khoản chính chủ. Song, những lỗ hổng trong quy trình cấp và quản lý tích xanh đang bị kẻ xấu lợi dụng, lập ra nhiều tài khoản, trang giả mạo cơ quan...

Nếu bị khai thác, lỗ hổng này có thể cho phép truy cập trái phép vào các tài nguyên tĩnh, làm suy yếu tính bảo mật của ứng dụng. Spring Security đã công bố CVE-2024-38821, một lỗ hổng nghiêm...

Một lỗ hổng nghiêm trọng đã được phát hiện trong trình điều khiển Common Log File System (CLFS) của Windows 11, cho phép người dùng cục bộ có thể leo thang đặc quyền. Common Log File System...

Các nhà nghiên cứu vừa phát hiện một kỹ thuật tấn công mới có khả năng vượt qua cơ chế Driver Signature Enforcement (DSE) của Microsoft trên các hệ thống Windows đã được cập nhật đầy đủ, dẫn đến...

Nhóm bảo mật của Google vừa công bố một lỗ hổng nghiêm trọng ảnh hưởng đến một số điện thoại Samsung, cho phép tin tặc khai thác và truy cập trái phép vào thiết bị. Lỗ hổng được xác định là...

Trí tuệ nhân tạo (AI) - từ một khái niệm của tương lai đã nhanh chóng trở thành hiện thực, và giờ có thể đang là vũ khí mạnh mẽ mà nhiều kẻ xấu lợi dụng. Ngày nay, các cuộc tấn công dựa trên AI...

Cisco đã vá một lỗ hổng đã bị khai thác trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) mà kẻ xấu sử dụng để tấn công từ chối dịch vụ DoS. Adaptive Security...