Tin tức An ninh mạng

Kẻ tấn công đã sử dụng các dịch vụ như Microsoft Teams, SharePoint, Quick Assist và OneDrive để gửi các email lừa đảo và lưu trữ phần mềm độc hại trên hệ thống của các tổ chức đã bị xâm phạm...

Google đã cảnh báo một lỗ hổng ảnh hưởng đến hệ điều hành Android của hãng đang bị khai thác trên thực tế có mã định danh CVE-2024-43093. CVE-2024-43093 là lỗ hổng leo thang đặc quyền trong thành...

Thời gian gần đây, kẻ xấu thường mạo danh nhân viên điện lực, gọi điện cho người dân yêu cầu thanh toán tiền điện qua tài khoản cá nhân nhằm mục đích chiếm đoạt tài sản. Hoặc yêu cầu người dân...

Một lỗ hổng thực thi mã từ xa (RCE) trong Microsoft SharePoint được gán mã CVE-2024-38094 đang bị khai thác để chiếm quyền truy cập ban đầu vào mạng công ty. CVE-2024-38094 là lỗ hổng nghiêm...

Tin tặc đang cố gắng khai thác 2 lỗ hổng zero-day trong các camera phát trực tiếp PTZOptics có khả năng quay quét - nghiêng - phóng to (PTZ), được sử dụng trong lĩnh vực công nghiệp, chăm sóc sức...

Các nhà nghiên cứu đã phát hiện một cách mới để vượt qua hàng rào bảo mật của ChatGPT thông qua mã hóa hệ thập lục phân và biểu tượng cảm xúc. Phương pháp này, do Marco Figueroa từ Mozilla công...

Facebook cung cấp tích xanh để xác thực tài khoản chính chủ. Song, những lỗ hổng trong quy trình cấp và quản lý tích xanh đang bị kẻ xấu lợi dụng, lập ra nhiều tài khoản, trang giả mạo cơ quan...

Nếu bị khai thác, lỗ hổng này có thể cho phép truy cập trái phép vào các tài nguyên tĩnh, làm suy yếu tính bảo mật của ứng dụng. Spring Security đã công bố CVE-2024-38821, một lỗ hổng nghiêm...

Một lỗ hổng nghiêm trọng đã được phát hiện trong trình điều khiển Common Log File System (CLFS) của Windows 11, cho phép người dùng cục bộ có thể leo thang đặc quyền. Common Log File System...

Các nhà nghiên cứu vừa phát hiện một kỹ thuật tấn công mới có khả năng vượt qua cơ chế Driver Signature Enforcement (DSE) của Microsoft trên các hệ thống Windows đã được cập nhật đầy đủ, dẫn đến...