Tin tức An ninh mạng

Lỗ hổng bỏ qua xác thực trên Zimbra đang bị hacker khai thác tích cực để xâm phạm các máy chủ email Zimbra Collaboration Suite (ZCS) trên toàn thế giới. Zimbra hiện là nền tảng email và cộng tác...

Cisco vừa khắc phục lỗ hổng nghiêm trọng trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD). Lỗ hổng có mã định danh CVE-2022-20866, ảnh hưởng đến việc xử lý các...

Intel vừa phát hành 27 bản tin an ninh đề cập chi tiết khoảng 60 lỗ hổng trong firmware, thư viện phần mềm và nhiều sản phẩm khác. Nghiêm trọng nhất là lỗi leo thang đặc quyền trong Open AMT...

Adobe vừa phát hành bản vá cho hơn 25 lỗ hổng an ninh ảnh hưởng đến các sản phẩm của hãng dành cho hệ điều hành Windows và macOS. Lỗi nghiêm trọng nhất ảnh hưởng đến phần mềm Adobe Acrobat và...

Tất cả các thiết bị Airspan AirSpot 5410 từ phiên bản 0.3.4.1-4 trở xuống đã được xác định là bị ảnh hưởng bởi 4 lỗ hổng nghiêm trọng mới bao gồm lỗ hổng thực thi mã từ xa không qua xác thực, nếu...

Microsoft vừa phát hành cập nhật an ninh vá lỗ hổng 0-day nghiêm trọng trong Windows. Lỗ hổng này đã bị khai thác trong thực tế, mã khai thác cũng đã được công khai. Bản vá là một phần của...

Công ty an ninh mạng Check Point đã phát hiện 10 thư viện trên kho lưu trữ PyPI cho phép kẻ tấn công lấy cắp dữ liệu cá nhân và thông tin cá nhân của nhà phát triển. Hiện tại, các thư viện này đã...

Các nhà nghiên cứu phát hiện một loạt các cuộc tấn công diễn ra hồi đầu năm sử dụng phần mềm độc hại Windows mới để giám sát các tổ chức chính phủ trong ngành công nghiệp quốc phòng của một số...

Mạng botnet mới có tên Orchard sử dụng thông tin giao dịch tài khoản của người sáng lập Bitcoin Satoshi Nakamoto để tạo các tên miền với mục đích che giấu máy chủ C2. Các nhà nghiên cứu từ nhóm...

Open redirect là điểm yếu của web app cho phép sử dụng các domain tin cậy của tổ chức và trang web làm trang đích tạm thời để đơn giản hóa các cuộc tấn công phishing. Chúng được sử dụng để...