Tin tức An ninh mạng

Zabbix - công cụ giám sát hạ tầng công nghệ thông tin mã nguồn mở phổ biến vừa xử lý 2 lỗ hổng nghiêm trọng là CVE-2024-42327 và CVE-2024-42330. CVE-2024-42327 (SQL Injection): Lỗ hổng có điểm...

NVIDIA đã phát hành bản cập nhật cho phần mềm Base Command Manager để giải quyết lỗ hổng có thể khiến hệ thống bị tấn công nghiêm trọng. Lỗ hổng có mã định danh CVE-2024-0138 với điểm CVSS là...

Mạng xã hội gần đây xuất hiện nhiều quảng cáo dịch vụ đọc trộm tin nhắn, theo dõi, giám sát tài khoản mạng xã hội bằng công nghệ. Khi người dùng liên hệ, kẻ xấu thông báo giá từng gói dịch vụ và...

Apple đã phát hành bản cập nhật bảo mật cho iOS, iPadOS, macOS, visionOS và trình duyệt web Safari để giải quyết hai lỗ hổng zero-day đang bị khai thác rộng rãi. Các lỗi bao gồm...

Chuyên gia an ninh mạng đã phát hiện những kẻ xấu lợi dụng kỹ thuật tấn công có tên Sitting Ducks để chiếm đoạt các tên miền hợp pháp nhằm sử dụng vào các cuộc tấn công lừa đảo và kế hoạch gian...

Kẻ tấn công hiện đang nhắm vào lỗ hổng nghiêm trọng thông qua mã khai thác công khai, ảnh hưởng đến nhiều mẫu thiết bị lưu trữ mạng (NAS) D-Link đã ngừng sản xuất. Lỗ hổng có mã định danh...

Kẻ xấu giả danh công an, gọi điện yêu cầu người dân tải ứng dụng VNeID để khắc phục "lỗi định danh điện tử". Thực chất, chúng dụ nạn nhân tải về và cài đặt ứng dụng giả mạo có khả năng đánh cắp...

Các nhà nghiên cứu an ninh mạng đã phát hiện gần 20 lỗ hổng trong 15 dự án nguồn mở khác nhau liên quan đến máy học Machine Learning (ML). Machine Learning (ML) là tập hợp các thư viện...

Samsung vừa chính thức phát hành bản cập nhật bảo mật tháng 11 cho các mẫu smartphone của mình, nhằm khắc phục nhiều lỗ hổng quan trọng. Mặc dù tất cả bản cập nhật bảo mật đều cần thiết nhưng bản...

"SteelFox" – Phần mềm độc hại mới khai thác tiền điện tử và đánh cắp dữ liệu thẻ tín dụng bằng cách sử dụng kỹ thuật “bring your own vulnerable driver” (BYOVD) để có được quyền SYSTEM trên các máy...