Tin tức An ninh mạng

Các doanh nghiệp vừa và nhỏ cần vá lỗ hổng CVE-2022-32548 ngay lập tức để tránh trở thành nạn nhân của các cuộc tấn công mạng. Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng được xác định...

Một kỹ sư phần mềm đã phát hiện ra bản sao có chứa mã độc của hàng nghìn kho lưu trữ trên GitHub. Nhà phát triển phần mềm Stephen Lacy đã phát hiện ra “cuộc tấn công phần mềm độc hại diện rộng”...

Google vừa phát hành Chrome 104, vá 27 lỗ hổng. Một số lỗ hổng đã mang lại cho các nhà nghiên cứu hàng nghìn USD tiền thưởng. Google đã trả khoảng 90.000 USD cho các lỗi được vá trong phiên bản...

Ngày 02/08, VMware cảnh báo quản trị viên cần khẩn trương vá một lỗ hổng nghiêm trọng (CVE-2022-31656) cho phép kẻ tấn công chiếm đặc quyền quản trị viên mà không cần xác thực, có điểm CVSS là...

Các nhà nghiên cứu vừa phát hiện một danh sách gồm 3.207 ứng dụng, trong đó, một số ứng dụng có thể được sử dụng để truy cập trái phép vào tài khoản Twitter. Công ty an ninh mạng CloudSEK có...

Một tuần sau khi Atlassian tung ra bản vá cho lỗ hổng nghiêm trọng trong ứng dụng Question For Confluence dành cho Confluence Server và Confluence Data Center, lỗ hổng hiện đã bị khai thác trên...

Lỗ hổng liên quan đến việc thực thi tiêu chuẩn ONVIF (Open Network Video Interface Forum) của Dahua, nếu bị khai thác, có thể dẫn đến việc chiếm quyền kiểm soát các camera IP. Lỗ hổng được gán mã...

Hacker thường phát tán mã độc qua các tệp đính kèm có chứa macro độc hại. Tuy nhiên, chiến thuật này đang thay đổi kể từ sau khi khi Microsoft Office chặn mặc định các macro. Hacker bắt đầu chuyển...

Các tài khoản doanh nghiệp và quảng cáo của Facebook đang hứng chịu đợt tấn công từ chiến dịch độc hại có tên Ducktail, được thiết kế để chiếm quyền kiểm soát hệ thống phục vụ các mục tiêu tài...

Microsoft cho biết những kẻ tấn công đang tăng cường lạm dụng các tiện ích mở rộng máy chủ web độc hại của Dịch vụ IIS (Internet Information Services), từ đó nhắm mục tiêu các máy chủ Exchange...