Tin tức An ninh mạng

Chuyên gia bảo mật Andy Nguyễn của Google vừa công bố mã khai thác PoC cho CVE-2022-2566. Đây là lỗi tràn bộ nhớ ảnh hưởng đến FFmpeg phiên bản 5.1 trở lên. FFmpeg là một thư viện truyền thông...

Cập nhật ngày 06/10/2022 Theo các nhà nghiên cứu, giải pháp tạm thời được nhà Microsoft khuyến cáo có thể dễ dàng bị phá vỡ và chưa phải là một biện pháp giảm thiểu tấn công triệt để. Microsoft...

Mã độc Chaos dựa trên Go gần đây đang phát triển với số lượng lớn nhắm tới một loạt hệ thống Windows, Linux và các bộ định tuyến cho văn phòng nhỏ, văn phòng gia đình (SOHO), máy chủ doanh nghiệp...

WhatsApp vừa vá hai lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa. Tính từ đầu năm 2022, WhatsApp mới chỉ phát hành ba thông báo an ninh, hai vấn đề đầu tiên đưa ra hồi tháng 1 và...

'Erbium', phần mềm độc hại đánh cắp thông tin, đang được phát tán dưới dạng cài cắm trong các sản phẩm crack/cheat game để lấy cắp thông tin đăng nhập, thông tin ví tiền điện tử của nạn nhân...

Pebble, công cụ tạo template Java, tồn tại lỗ hổng cho phép kẻ tấn công vượt qua các cơ chế an ninh và tiến hành các cuộc tấn công command injection (chèn lệnh) vào máy chủ lưu trữ. Pebble...

Microsoft Endpoint Configuration Manager (trình quản lý cấu hình endpoint) là giải pháp quản lý máy tính để bàn, máy chủ và máy tính xách tay trong mạng nội bộ. Nó có thể được kích hoạt cloud để...

Sophos hôm nay cảnh báo về lỗ hổng an ninh nghiêm trọng trong sản phẩm Firewall của hãng đang bị khai thác trong thực tế. "Sophos giám sát thấy lỗ hổng này được sử dụng để nhắm mục tiêu vào một...

Nhà nghiên cứu Hewlett Packard vừa tiết lộ hai lỗ hổng nguy hiểm trong firmware của nhiều mẫu máy in dùng cho doanh nghiệp, có thể bị kẻ xấu lợi dụng để chạy mã tùy ý từ xa. Lỗ hổng đầu tiên...

Các nhà bảo trì của dự án Cobalt Strike, HelpSystems đã đẩy các bản cập nhật phần mềm out-of-band đến công cụ mô phỏng có chứa lỗ hổng nghiêm trọng. Lỗ hổng gán mã CVE-2022-39197 được mô tả là...