Tin tức An ninh mạng

Rò rỉ số điện thoại liên kết tài khoản Google: Nguy cơ bị lừa đảo và đánh cắp thông tin
Google vừa khắc phục một lỗ hổng nghiêm trọng cho phép tin tặc dò tìm số điện thoại liên kết với tài khoản Google mà chỉ cần biết tên hiển thị và một phần kí tự số điện thoại của nạn nhân. Lỗ hổng...
WhiteHat Team - - 3.045 lượt xem
AWS Amplify Studio lộ lỗ hổng nghiêm trọng cho phép thực thi mã độc từ xa
Một lỗ hổng bảo mật cực kỳ nghiêm trọng vừa được phát hiện trong AWS Amplify Studio - nền tảng phát triển giao diện người dùng (UI) trực quan dành cho React. Lỗ hổng này được gán mã định danh...
WhiteHat Team - - 2.401 lượt xem
Dell PowerScale gặp lỗi bảo mật cho phép kẻ xấu lấy dữ liệu chỉ trong vài giây
Dell Technologies vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nền tảng lưu trữ doanh nghiệp PowerScale OneFS, có thể khiến tin tặc chiếm quyền truy cập trái phép và gây tổn hại toàn...
WhiteHat Team - - 3.402 lượt xem
Lỗ hổng trong Wireshark cho phép tấn công DoS thông qua chèn mã độc
Một lỗ hổng nghiêm trọng đã được phát hiện trong công cụ phân tích giao thức mạng Wireshark, cho phép kẻ tấn công kích hoạt các cuộc tấn công từ chối dịch vụ (DoS) thông qua chèn gói dữ liệu độc...
WhiteHat Team - - 3.919 lượt xem
Lỗ hổng Cisco Nexus Dashboard cho phép giả mạo thiết bị quản lý mạng
Một lỗ hổng nghiêm trọng đã được phát hiện trong Cisco Nexus Dashboard Fabric Controller (NDFC) có thể cho phép kẻ tấn công chưa xác thực giả mạo thiết bị mạng được quản lý thông qua các kết nối...
WhiteHat Team - - 3.678 lượt xem
Phát hiện mã độc nhắm vào quản trị viên WordPress thông qua plugin giả
Một chiến dịch phần mềm độc hại tinh vi nhắm vào quản trị viên WordPress đã được phát hiện, tin tặc đã lợi dụng một plugin giả mạo tên “wp-runtime-cache” để đánh cắp thông tin đăng nhập và xâm...
WhiteHat Team - - 3.830 lượt xem
Lỗ hổng XSS trong VMware NSX cho phép kẻ tấn công chèn mã độc
Một số lỗ hổng Cross-Site Scripting (XSS) trong nền tảng ảo hóa mạng VMware NSX có thể cho phép kẻ tấn công chèn mã độc và thực thi mã độc hại. Thông báo bảo mật này đã được công bố vào ngày 4...
WhiteHat Team - - 3.237 lượt xem
Phát hiện lỗ hổng nghiêm trọng tồn tại 10 năm trong phần mềm webmail Roundcube
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong phần mềm quản lý email Roundcube, ảnh hưởng đến hàng triệu người dùng trên toàn thế giới, trong đó có cả tổ chức chính phủ, doanh nghiệp...
WhiteHat Team - - 3.232 lượt xem
Nhiều tiện ích Chrome rò rỉ dữ liệu người dùng, tăng nguy cơ mất an toàn thông tin
Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện ra một số tiện ích Chrome phổ biến đang truyền tải dữ liệu người dùng nhạy cảm thông qua giao thức HTTP không mã hóa và có chứa thông tin bảo...
WhiteHat Team - - 3.094 lượt xem
Lợi dụng việc Telegram bị chặn, hacker tung Ruby Gems độc hại tại Việt Nam
Một chiến dịch tấn công chuỗi cung ứng mới nhắm vào các lập trình viên sử dụng Telegram trong quy trình CI/CD đã được phát hiện, lợi dụng tình hình lệnh cấm Telegram toàn quốc tại Việt Nam từ ngày...
WhiteHat Team - - 3.837 lượt xem
Bên trên