Tin tức An ninh mạng

Theo báo cáo của các nhà phân tích nguy cơ, một nhóm hacker dưới sự bảo trợ của Nga có tên Gamaredon (còn gọi là Armageddon/ Shuckworm) đang phát động các cuộc tấn công nhắm vào Ukraine bằng cách...

Cisco đã phát hành các bản cập nhật để giải quyết lỗ hổng nghiêm trọng cao trong Cisco Umbrella Virtual Appliance (VA), cho phép những kẻ tấn công không cần xác thực đánh cắp thông tin đăng nhập...

Ba lỗ hổng an ninh đã được tiết lộ trong bộ giải mã âm thanh của chip Qualcomm và MediaTek. Nếu không được giải quyết, các lỗ hổng có thể cho phép tin tặc truy cập từ xa vào các cuộc trò chuyện...

Drupal vừa phát hành các bản cập nhật an ninh để giải quyết một số lỗ hổng có thể dẫn đến việc bỏ qua truy cập và ghi đè dữ liệu. Lỗi đầu tiên liên quan đến vấn đề vượt qua truy cập tồn tại do...

Các chuyên gia vừa phát hiện ra một biến thể mới của phần mềm độc hại BotenaGo có tên Lilin Scanner. BotenaGo được viết bằng Golang (Go) và tại thời điểm báo cáo, nó có tỷ lệ tránh bị phần mềm...

Oracle vừa phát hành 520 bản vá nằm trong Bản cập nhật bản vá quan trọng (CPU) vào tháng 4/2022, bao gồm gần 300 lỗ hổng bảo mật có thể bị khai thác từ xa mà không cần xác thực. Khoảng 75 lỗi...

Các nhà nghiên cứu vừa công bố 3 lỗ hổng (CVE-2021-3970, CVE-2021-3971, và CVE-2021-3972) ảnh hưởng đến giao diện firmware mở rộng hợp nhất (UEFI) trong một số thiết bị máy tính xách tay của...

Lỗ hổng an ninh CVE-2022-29464 ảnh hưởng rất lớn đến các sản phẩm phần mềm mã nguồn mở của WSO2 bao gồm API Manager, Identity Server, Enterprise Integrator cho phép đối tượng tấn công thực thi mã...

GitHub Security đã bắt đầu một cuộc điều tra kẻ tấn công đánh cắp “OAuth user token” được cấp cho hai nhà tích hợp OAuth: Heroku và Travis CI nhằm tải dữ liệu từ nhiều tổ chức, bao gồm cả NPM...

7-Zip - phần mềm có tác dụng nén và giải nén file phổ biến vừa được phát hiện tồn tại lỗ hổng cho phép leo thang đặc quyền. Có mã định danh là CVE-2022-29072, lỗi này ảnh hưởng đến tất cả các...