Tin tức An ninh mạng

Một lỗ hổng trong ngôn ngữ lập trình Python đã bị "lãng quên" trong 15 năm hiện đang trở lại và là tâm điểm chú ý vì nó ảnh hưởng đến hơn 350.000 kho lưu trữ mã nguồn mở dẫn đến việc thực thi mã...

Kẻ tấn công không xác định đã nhắm mục tiêu hàng chục nghìn máy chủ Redis không cần xác thực đang được công khai trên internet nhằm cố gắng cài đặt một công cụ khai thác tiền điện tử. Chưa thể...

Nhóm nghiên cứu otto-js đã đăng tải một bài mô tả việc sử dụng các tính năng kiểm tra chính tả nâng cao của Google Chrome hoặc Microsoft Edge có thể vô tình truyền mật khẩu và thông tin nhận dạng...

Vào tháng 6, các kỹ sư của Wiz đã phát hiện và báo cáo #AttachMe, một lỗ hổng trong Cơ sở hạ tầng đám mây Oracle (OCI), khiến Oracle phải vá lỗ hổng này chỉ trong vài giờ. Trước khi được vá, lỗ...

Chiến dịch phát tán phần mềm độc hại ChromeLoader đã phát triển thành mối đe dọa nguy hiểm hơn, có khả năng phân phối các tiện ích mở rộng độc hại, phần mềm độc hại node-WebKit và thậm chí cả...

Phương pháp tấn công GIFShell mới được công bố, đây là cách tấn công qua Microsoft Teams, cũng là một ví dụ hoàn hảo về cách các hacker có thể khai thác các tính năng và cấu hình hợp pháp chưa...

Các nhà nghiên cứu của Necrum đã công bố hai lỗ hổng nghiêm trọng với mã định danh CVE-2022-36158 và CVE-2022-36159 ảnh hưởng đến các thiết bị LAN dòng Contec Flexlan FXA3000 và FXA2000. FXA3000...

Hacker đang tận dụng các lỗ hổng mới được tiết lộ gần đây và các lỗ hổng cũ hơn trong Oracle WebLogic Server để phát tán mã độc đào tiền số. Công ty an ninh mạng Trend Micro cho biết, hãng đã...

Ngày 15/9, công ty gọi xe công nghệ Uber cho biết hãng đang điều tra 1 sự cố an ninh mạng sau khi có thông tin nói rằng công ty này đã bị xâm nhập và truy cập dữ liệu trái phép. “Chúng tôi đang...

Cập nhật ngày 15/20/2022: Hiện thông tin chi tiết và PoC của lỗ hổng CVE-2022-37969 đã được công khai. Người dùng được khuyến cáo cập nhật lên các phiên bản mới nhất để giảm thiểu các mối đe dọa...