Tin tức An ninh mạng

Một lỗ hổng camera Internet Wyze chưa được định danh CVE, cho phép truy cập từ xa vào video và hình ảnh được lưu trữ trên thẻ nhớ, vẫn chưa được vá trong suốt 3 năm qua. Lỗi này cho phép người...

SonicWall đã phát hành các bản cập nhật bảo mật để ngăn chặn một lỗ hổng nghiêm trọng trên nhiều thiết bị tường lửa có thể bị hacker sử dụng để tấn công từ xa, gây ra tình trạng từ chối dịch vụ...

Số tiền điện tử trị giá khoảng 625 triệu đô la đã bị đánh cắp khỏi Ronin, trò chơi tiền điện tử nổi tiếng trên nền tảng blockchain Axie Infinity. Hôm qua, nhà điều hành Sky Mavis của Ronin và Axie...

Checkmarx vừa lên tiếng cảnh báo về việc hacker có thể tự động hóa hoàn toàn việc tạo và phân phối ‘hàng trăm gói độc hại’ vào hệ sinh thái NPM. Cảnh báo được đưa ra sau khi Snyk phát hiện ‘sự...

Một chiến dịch lừa đảo email vừa được phát hiện. Trong đó, tin tặc triển khai phần mềm đánh cắp thông tin IcedID thông qua khai thác lỗi trên các máy chủ Microsoft Exchange có kết nối Internet...

Muhstik là một mạng botnet được phát hiện vào năm 2018, thường khai thác các lỗ hổng trong ứng dụng web để xâm nhập vào các thiết bị IoT. Kẻ điều hành mạng botnet kiếm tiền từ việc triển khai phần...

Cập nhật ngày 2/4/2022 Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã yêu cầu các cơ quan liên bang vá lỗ hổng CVE-2022-1040 trong Sophos Firewall cùng bảy lỗ hổng khác trong...

Western Digital vừa mới vá một lỗ hổng nghiêm trọng cho phép những kẻ tấn công thực thi mã từ xa với đặc quyền root trên các thiết bị My Cloud OS 5. Lỗ hổng này là dạng out-of-bounds trên heap...

Nhóm phân tích mối đe dọa của Google (TAG) cho biết họ đang cố giảm thiểu các mối đe dọa từ 2 nhóm hacker có trụ sở tại Triều Tiên, nhóm này đã khai thác lỗ hổng thực thi mã từ xa được phát hiện...

Western Digital phát hành phiên bản firmware mới cho My Cloud OS để sửa một lỗ hổng thực thi mã được phát hiện trong cuộc thi hack Pwn2Own 2021. Lỗ hổng an ninh có mã định danh CVE-2022-23121, bị...