Tin tức An ninh mạng

Lỗ hổng này được theo dõi với mã CVE-2024-4835, là một lỗ hổng cross-site scripting (XSS) trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài...

Cisco đã phát hành một cảnh báo an ninh về một lỗ hổng nghiêm trọng trong phần mềm Firepower Management Center (FMC – quản lý tập trung để giám sát các thiết bị) của hãng. Lỗ hổng có mã định danh...

Yoast SEO, plugin WordPress được sử dụng rộng rãi với hơn 5 triệu lượt cài đặt đang hoạt động, đã bị phát hiện dễ bị tấn công bởi lỗ hổng Stored Cross-Site Scripting (XSS). Lỗ hổng này có mã...

Theo báo cáo của ESET, Botnet Ebury trên Linux đã mở rộng không ngừng trong thập kỷ qua, với khoảng 100.000 hệ thống bị nhiễm vào cuối năm 2023. Được phát hiện vào năm 2014 khi có 25.000 hệ thống...

Nhiều lỗ hổng bảo mật đã được phát hiện trong các sản phẩm VMware Workstation và Fusion có thể bị khai thác để truy cập thông tin nhạy cảm, tấn công từ chối dịch vụ (DoS),... Bốn lỗ hổng ảnh...

Một cuộc tấn công mới có tên là "TunnelVision" có thể định tuyến lưu lượng truy cập bên ngoài đường hầm mã hóa của VPN, cho phép kẻ tấn công kiểm soát lưu lượng không được mã hóa mà không bị phát...

Những kẻ tấn công đã bắt đầu tận dụng lỗ hổng trong plugin LiteSpeed Cache cũ cho WordPress để tạo tài khoản quản trị và kiểm soát các trang web. LiteSpeed Cache (LS Cache) được quảng cáo là một...

Các nhà nghiên cứu đã ghi nhận rủi ro an ninh mạng mới đối với hệ thống MacOS của Apple. Nó có thể tồn tại lâu dài trên các máy tính mục tiêu và hoạt động như một phần mềm gián điệp, có khả năng...

Biến thể mới của mã độc RedLine phát tán bằng cách “cải trang” thành các công cụ hack game, lừa game thủ tải về máy, từ đó thực thi mã từ xa, chiếm quyền điều khiển thiết bị và đánh cắp các tài...

Công ty lưu trữ đám mây DropBox cho biết tin tặc đã xâm nhập vào hệ thống nền tảng Chữ ký điện tử DropBox Sign và giành được quyền truy cập vào mã thông báo xác thực (Authentication tokens), khóa...