Tin tức An ninh mạng

Oracle vừa phát hành tổng cộng 349 bản vá an ninh trong Bản cập nhật CPU (Critical Patch Update) tháng 7/2022, bao gồm 230 bản vá cho các lỗ hổng có thể bị khai thác từ xa, không cần xác thực...

Các nhà nghiên cứu thuộc công ty an ninh mạng ESET của Slovakia đã phát hiện phần mềm độc hại có tên CloudMensis đang nhắm mục tiêu vào thiết bị macOS. Phần mềm này được cho là sử dụng các dịch vụ...

Trend Micro Research vừa công bố nghiên cứu về một lỗ hổng mới được vá gần đây trên Windows. Lỗ hổng có mã định danh CVE-2022-30136 và ảnh hưởng đến NFS (Network File System). CVE-2022-30136 là...

Các kỹ sư và nhân viên vận hành hệ thống công nghiệp đang là mục tiêu của một chiến dịch mới, trong đó hacker sử dụng phần mềm bẻ khóa mật khẩu để chiếm quyền kiểm soát bộ điều khiển Programmable...

Bishop Fox đã phát hiện ra một lỗ hổng trong phần mềm Netwrix Auditor, có thể bị khai thác để thực thi mã tùy ý trên các thiết bị bị ảnh hưởng. Netwrix Auditor là một phần mềm kiểm toán cho phép...

Vào ngày 12 tháng 7, một lỗ hổng thực thi mã từ xa đã được tiết lộ có ảnh hưởng đến tất cả các phiên bản của nền tảng 'Ruby on Rails' (hay còn gọi là Rails). Lỗ hổng RCE được phát hiện trong...

Microsoft vừa công bố chi tiết một lỗ hổng đã được vá ảnh hưởng đến hệ điều hành của Apple. Khai thác thành công lỗi này, hacker có thể nâng cao đặc quyền trên thiết bị và triển khai phần mềm độc...

Các nhà nghiên cứu an ninh mạng đã phát hiện ra các biến thể mới của phần mềm độc hại đánh cắp thông tin ChromeLoader chỉ trong một khoảng thời gian ngắn. Được sử dụng để chiếm quyền điều khiển...

Các cuộc tấn công phishing diễn ra từ tháng 9/2021 đã ảnh hưởng đến hơn 10.000 tổ chức, đánh cắp thông tin đăng nhập Office 365. Bằng cách sử dụng những website lừa đảo AiTM (adversary in the...

Siemens và Schneider Electric vừa phát hành bản tin an ninh Patch Tuesday tháng 7, vá tổng cộng 59 lỗ hổng. Siemens Siemens vá 46 lỗ hổng ảnh hưởng đến các sản phẩm của hãng. Có ba lỗ hổng ảnh...