Tin tức An ninh mạng

Một lỗ hổng zero-day trong plugin BackupBuddy của WordPress đang bị tin tặc khai thác tích cực. BackupBuddy cho phép người dùng sao lưu toàn bộ cài đặt WordPress của họ từ bảng điều khiển, bao...

Một nhà nghiên cứu an ninh mạng đã tiết lộ lỗ hổng chèn lệnh ở mức độ nghiêm trọng ảnh hưởng đến nhiều bộ định tuyến có thể bị kẻ tấn công từ xa khai thác để chiếm quyền kiểm soát hệ thống bị ảnh...

'GIFShell' - một kỹ thuật tấn công mới cho phép những kẻ tấn công có thể xâu chuỗi nhiều lỗ hổng và lỗ hổng trong Microsoft Teams lại với nhau để lạm dụng cơ sở hạ tầng hợp pháp của Microsoft nhằm...

Cisco sẽ không phát hành bản vá cho một lỗ hổng bỏ qua xác thực ảnh hưởng đến nhiều bộ định tuyến VPN doanh nghiệp nhỏ đã hết hạn hỗ trợ. Có mã định danh CVE-2022-20923, lỗ hổng bắt nguồn từ...

Biến thể botnet của mã độc Mirai có tên ‘MooBot’ vừa tái xuất hiện trong một làn sóng tấn công mới bắt đầu vào đầu tháng trước, nhắm mục tiêu vào các bộ định tuyến D-Link tồn tại lỗ hổng với sự...

Shikitega, một mã độc mới trên Linux vừa được phát hiện trong chuỗi lây nhiễm nhiều giai đoạn với mục tiêu gửi các payload độc nhằm xâm phạm các thiết bị endpoint và thiết bị IoT. AT&T Alien...

Zyxel vừa phát hành các bản vá cho một lỗ hổng an ninh có mức độ nghiêm trọng, ảnh hưởng đến các thiết NAS của hãng. Network-attached storage (NAS) là thiết bị lưu trữ dữ liệu qua mạng gắn trực...

Các nhà nghiên cứu vừa công bố thông tin chi tiết về việc nhóm hacker TA050 sử dụng TeslaGun, một bảng điều khiển phần mềm chưa từng được biết đến, để quản lý các cuộc tấn công backdoor. TA505...

Nếu bạn đang điều hành một diễn đàn dựa trên phần mềm NodeBB, hãy nhanh chóng cập nhật bản vá mới nhất để khắc phục hai lỗ hổng nghiêm trọng. Phần mềm Diễn đàn NodeBB được phát triển bởi...

Apple đã phát hành bản cập nhật cho các thiết bị iPhone và iPad đời cũ để giải quyết lỗ hổng zero-day trong WebKit. Lỗ hổng CVE-2022-32893 là lỗi ghi out-of-bounds trong WebKit, công cụ trình...