Tin tức An ninh mạng

Hai gói Python và PHP nhiễm trojan vừa được phát hiện trong cuộc tấn công chuỗi cung ứng phần mềm nhắm vào hệ sinh thái nguồn mở. Một gói là "ctx", mô-đun Python có sẵn trong kho lưu trữ PyPi...

Nhà nghiên cứu với nickname “h4x0r_dz” đã phát hiện ra một lỗ hổng chưa được vá trong dịch vụ chuyển tiền của PayPal, cho phép những kẻ tấn công có thể đánh lừa nạn nhân hoàn thành các giao dịch...

Một gói Python độc hại vừa được phát hiện trong registry PyPI, thực hiện các cuộc tấn công chuỗi cung ứng để phát tán beacon Cobalt Strike và cài backdoor trên các hệ thống Windows, Linux và...

Mozilla vừa phát hành Firefox phiên bản 100.0.2 để vá một số lỗ hổng nghiêm trọng, đồng thời khuyến nghị người dùng cập nhật sớm nhất có thể. Trong bản tin an ninh, Mozilla đánh giá hai lỗ hổng...

Vào ngày cuối cùng của cuộc thi hack Pwn2Own Vancouver 2022, các nhà nghiên cứu đã khai thác thành công các lỗ hổng 0-day tồn tại trên hệ điều hành Windows 11 của Microsoft. Với Windows 11 và...

Theo nghiên cứu mới nhất của Microsoft, một dòng botnet Linux có tên XorDdos đang tăng cường hoạt động lên 254% trong vòng 6 tháng qua. Tên XorDdos bắt nguồn từ các cuộc tấn công từ chối dịch...

Nếu như bạn đã update Patch Tuesday hôm mùng 10 cho các máy chủ chạy Dịch vụ Directory Certificate Service và Window domain controller có chức năng xác thực bằng chứng chỉ thì bạn có thể cần cập...

Microsoft đã cảnh báo các tổ chức về một làn sóng tấn công brute force mới nhắm vào các SQL server và sử dụng LOLBin (living-off-the-land binary). Cụ thể, những kẻ tấn công lợi dụng một tiện...

QNAP, nhà sản xuất thiết bị lưu trữ mạng (NAS) của Đài Loan, vừa cảnh báo khách hàng về làn sóng mới của các cuộc tấn công sử dụng ransomware DeadBolt. Theo đó, các cuộc xâm nhập được cho là...

Tháng trước, Google giải quyết một lỗ hổng nghiêm trọng trong thư viện ứng dụng máy khách OAuth dành cho Java, có thể bị lợi dụng để triển khai các tải trọng tùy ý. Lỗ hổng (CVE-2021-22573)...