Tin tức An ninh mạng

Tất cả các thiết bị Airspan AirSpot 5410 từ phiên bản 0.3.4.1-4 trở xuống đã được xác định là bị ảnh hưởng bởi 4 lỗ hổng nghiêm trọng mới bao gồm lỗ hổng thực thi mã từ xa không qua xác thực, nếu...

Microsoft vừa phát hành cập nhật an ninh vá lỗ hổng 0-day nghiêm trọng trong Windows. Lỗ hổng này đã bị khai thác trong thực tế, mã khai thác cũng đã được công khai. Bản vá là một phần của...

Công ty an ninh mạng Check Point đã phát hiện 10 thư viện trên kho lưu trữ PyPI cho phép kẻ tấn công lấy cắp dữ liệu cá nhân và thông tin cá nhân của nhà phát triển. Hiện tại, các thư viện này đã...

Các nhà nghiên cứu phát hiện một loạt các cuộc tấn công diễn ra hồi đầu năm sử dụng phần mềm độc hại Windows mới để giám sát các tổ chức chính phủ trong ngành công nghiệp quốc phòng của một số...

Mạng botnet mới có tên Orchard sử dụng thông tin giao dịch tài khoản của người sáng lập Bitcoin Satoshi Nakamoto để tạo các tên miền với mục đích che giấu máy chủ C2. Các nhà nghiên cứu từ nhóm...

Open redirect là điểm yếu của web app cho phép sử dụng các domain tin cậy của tổ chức và trang web làm trang đích tạm thời để đơn giản hóa các cuộc tấn công phishing. Chúng được sử dụng để...

Twitter xác nhận một lỗi zero-day hiện đã được vá liên quan đến việc liên kết số điện thoại và email với tài khoản người dùng trên nền tảng mạng xã hội. Công ty cho biết: "Lỗ hổng cho phép bất...

Mạng botnet 'RapperBot' xuất hiện từ giữa tháng 6/2022, tấn công brute-force các máy chủ Linux SSH để xâm nhập thiết bị. Theo các nhà nghiên cứu, RapperBot dựa trên trojan Mirai nhưng không cố...

Đầu tuần này, Google đã xuất bản một bản tin an ninh mô tả loạt bản vá mới nhất dành cho hệ điều hành Android. Hàng chục lỗ hổng đã được khắc phục, bao gồm một vấn đề nghiêm trọng có thể bị khai...

Một nhóm hacker được cho là đã khai thác một lỗ hổng trong máy chủ Atlassian Confluence để triển khai backdoor hoàn toàn mới chống lại một tổ chức giấu tên trong lĩnh vực nghiên cứu và dịch vụ kỹ...