Tin tức An ninh mạng

Một lỗ hổng an ninh mới được phát hiện trong tiện ích UnRAR của RARlab. Khai thác thành công lỗ hổng, hacker có thể thực thi mã tùy ý từ xa trên một hệ thống dựa trên mã nhị phân. Lỗ hổng...

Cơ quan An ninh Mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và tổ chức phi lợi nhuận MITRE vừa công bố danh sách 25 lỗ hổng nguy hiểm nhất năm 2022. Top 25 này bao gồm các lỗ hổng phổ biến và nghiêm...

Microsoft vừa sửa lỗi có tên FabricScape trong nền tảng lưu trữ ứng dụng Service Fabric (SF). Khai thác thành công lỗ hổng, hacker có thể nâng cao đặc quyền, giành quyền kiểm soát máy chủ và xâm...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết một lỗ hổng trong Linux, CVE-2021-4034 hay PwnKit, đang bị khai thác trong các cuộc tấn công. Lỗ hổng được phát hiện hồi tháng 1/2022...

CISA cảnh báo rằng các hacker đang gia tăng các cuộc tấn công vào lỗ hổng Log4Shell chưa được vá trên các máy chủ VMware. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Tư lệnh Không gian...

Một lỗ hổng có khả năng làm hỏng bộ nhớ từ xa trên một số hệ thống đã xuất hiện trong phiên bản mới nhất của thư viện OpenSSL. Vấn đề nằm trong phiên bản OpenSSL 3.0.4 (được phát hành vào ngày...

Gần đây, các nhà nghiên cứu phát hiện ra một phần mềm độc hại dưới dạng dịch vụ (Maas) có tên Matanbuchus đang lây lan nhiều thiết bị thông qua các chiến dịch lừa đảo. Mục đích cuối cùng là triển...

CODESYS đã phát hành các bản vá để giải quyết 11 lỗ hổng có thể dẫn đến tiết lộ thông tin và tấn công từ chối dịch vụ (DoS). Công ty an ninh mạng Trung Quốc NSFOCUS cho biết: "Các lỗ hổng này...

Nhiều gói Python độc hại trên kho lưu trữ PyPI có hành vi đánh cắp thông tin nhạy cảm, như thông tin đăng nhập AWS, và chuyển tới các trang web công khai mà bất kỳ ai cũng có thể truy cập. PyPI...

Cuộc tấn công được nghi ngờ là ransomware nhằm vào một mục tiêu chưa xác định đã sử dụng thiết bị Mitel VoIP để thực thi mã từ xa và chiếm quyền truy cập. CrowdStrike, một công ty an ninh mạng đã...