Tin tức An ninh mạng

Một "lỗ hổng logic" đã được tiết lộ trong NPM, trình quản lý gói mặc định cho JavaScript của Node.js, cho phép kẻ xấu chuyển thư viện giả mạo để lừa các nhà phát triển cài đặt chúng. Sau khi được...

Trong tuần này, Google Chrome 101 đã được phát hành với 30 bản fix lỗi an ninh, trong đó có 25 bản sửa lỗi cho các lỗ hổng được các nhà nghiên cứu khác report. Bản update lần này giải quyết lỗ...

Microsoft vừa tiết lộ tổ hợp 2 lỗ hổng leo thang đặc quyền trong hệ điều hành Linux, có khả năng cho phép hacker thực hiện một loạt các hoạt động bất chính. Theo Microsoft 365 Defender Research...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm bảy lỗi vào danh sách các lỗ hổng an ninh bị khai thác tích cực, bao gồm cả những vấn đề từ Microsoft, Linux và Jenkins. 'Known...

Nhóm tin tặc điều hành mạng botnet Emotet đang thử nghiệm các phương pháp tấn công mới trên quy mô nhỏ để tiến hành đánh giá hiệu quả trước khi đưa vào cuộc tấn công malspam quy mô lớn. Động thái...

FBI đang gióng hồi chuông cảnh báo về ransomware-as-a-service (RaaS) mà nhóm tin tặc BlackCat đang lây nhiễm cho ít nhất 60 tổ chức trên thế giới tính đến tháng 3/2022, kể từ khi nó xuất hiện vào...

Một lỗ hổng nghiêm trọng vừa được tiết lộ trong phiên bản web của ví Ever Surf, nếu khai thác thành công, kẻ tấn công có thể giành toàn quyền kiểm soát ví điện tử của nạn nhân. "Bằng cách khai...

Microsoft đã phát hành bản cập nhật xem trước không bắt buộc KB5012636 cho Windows 10 1809 và Windows Server 2019 để khắc phục sự cố đóng băng hệ thống (freezing) ảnh hưởng đến hệ thống máy khách...

Atlassian vừa đưa ra cảnh báo các sản phẩm Jira và Jira Service Management của hãng bị ảnh hưởng bởi lỗ hổng qua mặt xác thực nghiêm trọng trong khung an ninh ứng dụng web Seraph. Lỗ hổng...

Cisco vừa phát hành các bản cập nhật vá ba lỗ hổng có mức độ nghiêm trọng cao trong các sản phẩm có thể bị khai thác, dẫn tới từ chối dịch vụ (DoS) và kiểm soát các hệ thống bị ảnh hưởng. Lỗ...