Tin tức An ninh mạng

Microsoft vừa sửa lỗi có tên FabricScape trong nền tảng lưu trữ ứng dụng Service Fabric (SF). Khai thác thành công lỗ hổng, hacker có thể nâng cao đặc quyền, giành quyền kiểm soát máy chủ và xâm...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết một lỗ hổng trong Linux, CVE-2021-4034 hay PwnKit, đang bị khai thác trong các cuộc tấn công. Lỗ hổng được phát hiện hồi tháng 1/2022...

CISA cảnh báo rằng các hacker đang gia tăng các cuộc tấn công vào lỗ hổng Log4Shell chưa được vá trên các máy chủ VMware. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Tư lệnh Không gian...

Một lỗ hổng có khả năng làm hỏng bộ nhớ từ xa trên một số hệ thống đã xuất hiện trong phiên bản mới nhất của thư viện OpenSSL. Vấn đề nằm trong phiên bản OpenSSL 3.0.4 (được phát hành vào ngày...

Gần đây, các nhà nghiên cứu phát hiện ra một phần mềm độc hại dưới dạng dịch vụ (Maas) có tên Matanbuchus đang lây lan nhiều thiết bị thông qua các chiến dịch lừa đảo. Mục đích cuối cùng là triển...

CODESYS đã phát hành các bản vá để giải quyết 11 lỗ hổng có thể dẫn đến tiết lộ thông tin và tấn công từ chối dịch vụ (DoS). Công ty an ninh mạng Trung Quốc NSFOCUS cho biết: "Các lỗ hổng này...

Nhiều gói Python độc hại trên kho lưu trữ PyPI có hành vi đánh cắp thông tin nhạy cảm, như thông tin đăng nhập AWS, và chuyển tới các trang web công khai mà bất kỳ ai cũng có thể truy cập. PyPI...

Cuộc tấn công được nghi ngờ là ransomware nhằm vào một mục tiêu chưa xác định đã sử dụng thiết bị Mitel VoIP để thực thi mã từ xa và chiếm quyền truy cập. CrowdStrike, một công ty an ninh mạng đã...

Được phát hành vào tháng 1 năm 2013, Exchange Server 2013 đã bước vào năm thứ chín của dịch vụ. Trong thời gian tới Microsoft sẽ chính thức ngừng hỗ trợ cho Exchange Server 2013 Sau khi kết...

Các nhà nghiên cứu an ninh mạng đã công bố chi tiết kỹ thuật về lỗ hổng nghiêm trọng Fusion Middleware mà Oracle mất khoảng 6 tháng để vá. CVE-2022-21445 (điểm CVSS 9,8), lỗ hổng là sự giải mã...