Tin tức An ninh mạng

GitLab vừa vá một lỗ hổng nghiêm trọng mà nếu khai thác thành công, có thể dẫn đến chiếm quyền tài khoản. Được gán mã CVE-2022-1680, lỗ hổng có điểm CVSS là 9,9 và được phát hiện trong nội bộ...

[Cập nhật] Đã có bản vá giải quyết lỗ hổng zero-day trong Atlassian Confluence Atlassian đã phát hành bản vá giải quyết lỗ hổng zero-day trong các phiên bản: 7.4.17 7.13.7 7.14.3 7.15.2 7.16.4...

Cơ sở dữ liệu Elasticsearch đang là mục tiêu được hacker nhắm tới và thay thế 450 indexes bằng thông báo đòi 620 USD để khôi phục nội dung, và tống tiền tổng cộng lên tới 279.000 USD. Hacker đặt...

Phần mềm email Horde bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa trên máy chủ email chỉ bằng cách gửi một email cho nạn nhân. Lỗ hổng được phát hiện bởi...

Nghiên cứu mới nhất cho thấy một phiên bản nâng cao của phần mềm độc hại XLoader đã bị phát hiện sử dụng một kỹ thuật mới để ngụy trang máy chủ C&C của nó. Công ty an ninh mạng Check Point cho...

Mới đây, Microsoft đã công bố một lỗi 0-day mới có tên Follina trong Microsoft Office. Lỗ hổng được các chuyên gia phát hiện một cách tình cờ khi phân tích mẫu mã độc được tải lên Virus Total, từ...

Rahul Sasi, nhà sáng lập CloudSEK đã đưa ra cảnh báo về hoạt động lừa đảo WhatsApp OTP có thể cho phép hacker chiếm đoạt tài khoản người dùng thông qua các cuộc gọi. Việc lừa đảo được triển...

Các nhà nghiên cứu an ninh mạng cảnh báo về một lỗ hổng zero-day trong Microsoft Office có thể đã bị tin tặc khai thác trong các cuộc tấn công. Ngày 27 tháng 5, nhà nghiên cứu có mật danh...

EnemyBot - mạng botnet được thiết kế dựa trên rất nhiều phần mềm độc hại, đang mở rộng phạm vi tiếp cận của mình bằng cách nhanh chóng bổ sung thêm mã khai thác lỗ hổng nghiêm trọng phát hiện gần...

Có vẻ hacker đang ngày càng quan tâm tới Hệ thống con Windows dành cho Linux (WSL) như một “vùng tấn công” khi tạo ra mã độc mới. Các mẫu mã độc được nâng cấp để phù hợp cho hoạt động gián điệp và...