Tin tức An ninh mạng

Sophos hôm nay cảnh báo về lỗ hổng an ninh nghiêm trọng trong sản phẩm Firewall của hãng đang bị khai thác trong thực tế. "Sophos giám sát thấy lỗ hổng này được sử dụng để nhắm mục tiêu vào một...

Nhà nghiên cứu Hewlett Packard vừa tiết lộ hai lỗ hổng nguy hiểm trong firmware của nhiều mẫu máy in dùng cho doanh nghiệp, có thể bị kẻ xấu lợi dụng để chạy mã tùy ý từ xa. Lỗ hổng đầu tiên...

Các nhà bảo trì của dự án Cobalt Strike, HelpSystems đã đẩy các bản cập nhật phần mềm out-of-band đến công cụ mô phỏng có chứa lỗ hổng nghiêm trọng. Lỗ hổng gán mã CVE-2022-39197 được mô tả là...

Một lỗ hổng trong ngôn ngữ lập trình Python đã bị "lãng quên" trong 15 năm hiện đang trở lại và là tâm điểm chú ý vì nó ảnh hưởng đến hơn 350.000 kho lưu trữ mã nguồn mở dẫn đến việc thực thi mã...

Kẻ tấn công không xác định đã nhắm mục tiêu hàng chục nghìn máy chủ Redis không cần xác thực đang được công khai trên internet nhằm cố gắng cài đặt một công cụ khai thác tiền điện tử. Chưa thể...

Nhóm nghiên cứu otto-js đã đăng tải một bài mô tả việc sử dụng các tính năng kiểm tra chính tả nâng cao của Google Chrome hoặc Microsoft Edge có thể vô tình truyền mật khẩu và thông tin nhận dạng...

Vào tháng 6, các kỹ sư của Wiz đã phát hiện và báo cáo #AttachMe, một lỗ hổng trong Cơ sở hạ tầng đám mây Oracle (OCI), khiến Oracle phải vá lỗ hổng này chỉ trong vài giờ. Trước khi được vá, lỗ...

Chiến dịch phát tán phần mềm độc hại ChromeLoader đã phát triển thành mối đe dọa nguy hiểm hơn, có khả năng phân phối các tiện ích mở rộng độc hại, phần mềm độc hại node-WebKit và thậm chí cả...

Phương pháp tấn công GIFShell mới được công bố, đây là cách tấn công qua Microsoft Teams, cũng là một ví dụ hoàn hảo về cách các hacker có thể khai thác các tính năng và cấu hình hợp pháp chưa...

Các nhà nghiên cứu của Necrum đã công bố hai lỗ hổng nghiêm trọng với mã định danh CVE-2022-36158 và CVE-2022-36159 ảnh hưởng đến các thiết bị LAN dòng Contec Flexlan FXA3000 và FXA2000. FXA3000...