Tin tức An ninh mạng

Mới đây, NCC Group đã phát hiện lỗ hổng nghiêm trọng trong bộ khởi động U-Boot có thể bị khai thác để ghi dữ liệu tùy ý, cho phép hacker truy cập vào Root các hệ thống nhúng chạy trên hệ điều hành...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa đưa ra cảnh báo về các lỗ hổng nghiêm trọng trong các thiết bị phân tích gen Illumina, có thể cho phép kẻ tấn công từ xa, không được xác...

GitLab vừa vá một lỗ hổng nghiêm trọng mà nếu khai thác thành công, có thể dẫn đến chiếm quyền tài khoản. Được gán mã CVE-2022-1680, lỗ hổng có điểm CVSS là 9,9 và được phát hiện trong nội bộ...

[Cập nhật] Đã có bản vá giải quyết lỗ hổng zero-day trong Atlassian Confluence Atlassian đã phát hành bản vá giải quyết lỗ hổng zero-day trong các phiên bản: 7.4.17 7.13.7 7.14.3 7.15.2 7.16.4...

Cơ sở dữ liệu Elasticsearch đang là mục tiêu được hacker nhắm tới và thay thế 450 indexes bằng thông báo đòi 620 USD để khôi phục nội dung, và tống tiền tổng cộng lên tới 279.000 USD. Hacker đặt...

Phần mềm email Horde bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa trên máy chủ email chỉ bằng cách gửi một email cho nạn nhân. Lỗ hổng được phát hiện bởi...

Nghiên cứu mới nhất cho thấy một phiên bản nâng cao của phần mềm độc hại XLoader đã bị phát hiện sử dụng một kỹ thuật mới để ngụy trang máy chủ C&C của nó. Công ty an ninh mạng Check Point cho...

Mới đây, Microsoft đã công bố một lỗi 0-day mới có tên Follina trong Microsoft Office. Lỗ hổng được các chuyên gia phát hiện một cách tình cờ khi phân tích mẫu mã độc được tải lên Virus Total, từ...

Rahul Sasi, nhà sáng lập CloudSEK đã đưa ra cảnh báo về hoạt động lừa đảo WhatsApp OTP có thể cho phép hacker chiếm đoạt tài khoản người dùng thông qua các cuộc gọi. Việc lừa đảo được triển...

Các nhà nghiên cứu an ninh mạng cảnh báo về một lỗ hổng zero-day trong Microsoft Office có thể đã bị tin tặc khai thác trong các cuộc tấn công. Ngày 27 tháng 5, nhà nghiên cứu có mật danh...