Tin tức An ninh mạng

Nền tảng DevOps GitLab vừa phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE). Lỗ hổng CVE-2022-2884 (CVSS...

Các nhà nghiên cứu đã phát hiện hơn 80.000 thiết bị camera Hikvision bị ảnh hưởng bởi lỗ hổng command injection nghiêm trọng từng gây ra "sóng gió" trước đây. Không ai khác chính là CVE-2021-36260...

Các nhà nghiên cứu đã công bố chi tiết về một lỗ hổng 8 năm tuổi trong kernel Linux và ví nó như lỗ hổng Dirty Pipe trước đây. Lỗ hổng CVE-2022-2588 hay còn gọi là DirtyCred, lạm dụng cơ chế tái...

Ngày 21/8, Apache Flume phát hành bản tin an ninh mới nhất, thông báo về một lỗ hổng thực thi mã từ xa (CVE-2022-34916). Nhà nghiên cứu Frentzen Amaral là người đã báo cáo lỗ hổng này. Apache...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa bổ sung một lỗ hổng an ninh nghiêm trọng của SAP vào danh mục các lỗ hổng đang bị tin tặc khai thác tích cực. Lỗ hổng này...

Vào tháng 5, hãng bán lẻ Amazon đã vá một vấn lỗ hổng mật rất nghiêm trọng trong ứng dụng Ring dành cho Android. Lỗ hổng có thể cho phép cài đặt một ứng dụng độc hại trên thiết bị của người dùng...

Hacker Triều Tiên thuộc nhóm Lazarus đã sử dụng một tệp thực thi độc hại có chữ ký cho macOS để mạo danh Coinbase và thu hút nhân viên trong lĩnh vực công nghệ tài chính. Trước đây, Lazarus sử...

Google cho biết gần đây đã ngăn chặn cuộc tấn công DDoS HTTPS lớn nhất trong lịch sử, giúp dịch vụ internet của một khách hàng Google Cloud không bị đánh sập. Sự cố xảy ra vào ngày 1 tháng 6, dẫn...

Apple vừa tung ra các bản vá khẩn cấp cho một cặp lỗ hổng zero-day đang bị khai thác trong các nền tảng macOS và iOS. Hai lỗ hổng zero-day này có thể cho phép tin tặc hack các sản phẩm iPhone...

Các nhà nghiên cứu vừa phát hiện một loại trojan Android đang được phát triển có khả năng vượt qua các biện pháp an ninh của Google Play Store. Nhà nghiên cứu Han Sahin của ThreatFabric cho...