Tin tức An ninh mạng

Các nhà nghiên cứu vừa lên tiếng cảnh báo về một dòng ransomware mới có tên Agenda, được sử dụng trong các cuộc tấn công vào các tổ chức ở châu Á và châu Phi. Được viết bằng ngôn ngữ lập trình...

Gần đây, Cisco đã công bố các bản vá cho hai lỗ hổng ảnh hưởng đến phần mềm NX-OS được sử dụng trong các thiết bị chuyển mạch dòng Nexus của hãng. CVE-2022-20823 ảnh hưởng đến tính năng OSPF...

Cập nhật ngày 21/09/2022: Đã có PoC cho lỗ hổng thực thi mã từ xa (CVE-2022-36804) trên BitBucket Theo Shodan, có khoảng 1.400 máy chủ sử dụng Internet, nhưng không rõ bao nhiêu máy chủ có kho...

Mozilla mới đây thông báo về bản cập nhật Firefox 104 và ESR 102.2 và 91.13 khắc phục 6 lỗ hổng, trong đó 2 lỗi nghiêm trọng liên quan bộ nhớ cho phép thực thi mã tùy ý. Trong cảnh báo của...

Tiện ích mở rộng Google Chrome 'Internet Download Manager' được cài đặt bởi hơn 200.000 người dùng là phần mềm quảng cáo. Theo vết các đánh giá được người dùng đăng tải, tiện ích mở rộng này có...

Hacker phát động một chiến dịch lừa đảo AiTM (adversary in the middle) quy mô lớn nhắm mục tiêu người dùng doanh nghiệp sử dụng dịch vụ email của Microsoft, và người dùng Google Workspace. Các...

Trong một cảnh báo vào hôm thứ hai, cơ quan an ninh mạng và cơ sở hạ tầng (CISA) cùng trung tâm phân tích và chia sẻ thông tin đa bang (MS-ISAC) đã cảnh báo rằng những kẻ tấn công đang tích cực...

Nền tảng DevOps GitLab vừa phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE). Lỗ hổng CVE-2022-2884 (CVSS...

Các nhà nghiên cứu đã phát hiện hơn 80.000 thiết bị camera Hikvision bị ảnh hưởng bởi lỗ hổng command injection nghiêm trọng từng gây ra "sóng gió" trước đây. Không ai khác chính là CVE-2021-36260...

Các nhà nghiên cứu đã công bố chi tiết về một lỗ hổng 8 năm tuổi trong kernel Linux và ví nó như lỗ hổng Dirty Pipe trước đây. Lỗ hổng CVE-2022-2588 hay còn gọi là DirtyCred, lạm dụng cơ chế tái...