Tin tức An ninh mạng

Công ty an ninh mạng Trend Micro đã xác nhận một số báo cáo trước đó về lỗ hổng Spring4Shell đã bị botnet Mirai khai thác. Hai lỗ hổng nghiêm trọng đã được vá gần đây trong Spring Framework...

Các nhà phân tích mã độc di động cảnh báo về một bộ ứng dụng có sẵn trên Google Play Store với 45 triệu lượt cài đặt đã thu thập dữ liệu nhạy cảm của người dùng. Các ứng dụng đã thu thập dữ...

Các nhà nghiên cứu từ công ty Kryptowire đã phát hiện ra một lỗ hổng với mã định danh CVE-2022-22292 có thể bị lợi dụng để xâm nhập vào các thiết bị Samsung chạy Android 9, 10, 11 và 12. Lỗ hổng...

Gần đây, các nhà nghiên cứu phát hiện một biến thể phần mềm độc hại mới nhắm mục tiêu AWS Lambda. Trong một báo cáo, các nhà nghiên cứu từ Cado Security chỉ rõ mối de dọa đến từ phần mềm độc...

[Update ngày 15/4] VMware vừa phát hành bản cập nhật cho các sản phẩm bị ảnh hưởng đồng thời đưa ra những chỉ dẫn cụ thể nhằm xử lý các nguy cơ có thể xảy ra và khuyến cáo các admin cần cập nhật...

Mã độc đánh cắp thông tin mới có tên FFDroider xuất hiện, đánh cắp thông tin đăng nhập và cookie được lưu trữ trong các trình duyệt nhằm chiếm quyền điều khiển tài khoản mạng xã hội của nạn nhân...

Tháng 2 gọi tên WordPress và Magento, tháng 3 đáp lại bằng hàng loạt lỗ hổng trong Spring, một framework rất phổ biến cho phép phát triển ứng dụng Java với các tính năng cấp doanh nghiệp. Chỉ...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng thực thi mã từ xa (RCE) gần đây ảnh hưởng đến Spring Framework vào Danh mục các lỗ hổng bị khai thác. Lỗ hổng nghiêm...

Một chiến dịch mạo danh tính năng tin nhắn thoại của WhatsApp đã bị phát hiện với mục đích phát tán phần mềm độc hại để đánh cắp thông tin tới 27.655 email. Email lừa đảo hướng dẫn nạn nhân thực...

Một biến thể của mạng botnet Mirai có tên Beastmode sử dụng các lỗ hổng mới được tiết lộ trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3 năm 2022 để lây nhiễm các thiết bị chưa được vá và mở...