Tin tức An ninh mạng

Citrix vừa cảnh báo về một lỗ hổng nghiêm trọng trong giải pháp Quản lý phân phối ứng dụng Citrix (ADM), về cơ bản, có thể cho phép kẻ tấn công chưa được xác thực đăng nhập với tư cách quản trị...

Tháng trước, các nhà nghiên cứu an ninh mạng đã phát hiện ra một số phần mềm quảng cáo và đánh cắp thông tin trên Google Play Store. Ít nhất năm phần mềm vẫn còn khả dụng và có hơn hai triệu lượt...

Trong bản cập nhật Patch Tuesday lần này, Microsoft đã giải quyết lỗ hổng zero-day đã làm mưa làm gió những ngày gần đây của Windows - lỗ hổng Follina. Cũng được vá trong bản cập nhật này là 55...

Một lỗ hổng có mức độ nghiêm trọng cao mới đã được tiết lộ trong bộ email Zimbra. Khai thác thành công lỗ hổng, kẻ tấn công có thể đánh cắp mật khẩu dưới dạng bản rõ của người dùng mà không cần...

Một lỗ hổng an ninh chưa được khắc phục trong Travis CI API đã khiến cho hàng nghìn Access Token của người dùng trở thành mục tiêu của các cuộc tấn công tiềm ẩn. Điều này cho phép kẻ tấn công xâm...

Nhóm tấn công APT từ Trung Quốc có tên Gallium đã sử dụng trái phép trojan truy cập từ xa (RAT) để tấn công gián điệp mạng vào các mục tiêu ở Đông Nam Á, Châu Âu và Châu Phi. Gallium còn được gọi...

Các gói PyPI 'keep,' 'pyanxdns,' 'api-res-py' được phát hiện có chứa một backdoor từ dependency có tên là request trong một số phiên bản. Ví dụ: Trong khi hầu hết các phiên bản của dự án 'keep'...

Một rootkit Linux mới có tên 'Syslogk' đang được sử dụng trong các cuộc tấn công nhằm che giấu quy trình độc hại, sử dụng "Magic Packet" được chế tạo đặc biệt để “đánh thức” backdoor trên thiết...

Một cuộc tấn công hardware mới có tên PACMAN đang nhắm vào chipset bộ xử lý M1 của Apple, cho phép hacker thực thi mã tùy ý trên hệ thống macOS. Các nhà nghiên cứu của MIT bao gồm Joseph...

Tội phạm mạng đang mạo danh các nền tảng tiền điện tử phổ biến như Binance, Celo và Trust Wallet bằng các email và trang đăng nhập giả mạo nhằm đánh cắp thông tin đăng nhập, từ đó chiếm đoạt tài...