Tin tức An ninh mạng

Patch Tuesday tháng 11 năm 2022 của Microsoft đã được phát hành, đi kèm với đó là các bản vá cho 6 lỗ hổng Windows bị khai thác tích cực và 68 lỗ hổng khác. Danh mục lỗ hổng được liệt kê dưới...

VMware vừa phát hành các bản cập nhật để giải quyết 3 lỗ hổng nghiêm trọng trong giải pháp Workspace ONE Assist, cho phép kẻ tấn công từ xa bỏ qua xác thực và leo thang đặc quyền quản trị viên...

Một mạng botnet mới của trình duyệt Chrome có tên “Cloud9” được phát hiện đã sử dụng các tiện ích mở rộng độc hại để đánh cắp tài khoản trực tuyến, ghi nhật ký tổ hợp phím, chèn quảng cáo và mã...

Lỗ hổng bộ nhớ tồn tại trong quá trình xử lý các profile ICC. Vấn đề đã được khắc phục trong macOS Ventura 13. Việc xử lý một hình ảnh độc hại do hacker tạo ra có thể dẫn đến việc thực thi mã tùy...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa đưa ra cảnh báo về các lỗ hổng trong phần mềm Hệ thống điều khiển công nghiệp (ICS) của ETIC Telecom, Nokia và Delta Industrial Automation...

Microsoft đang tung ra bản vá khắc phục lỗi ảnh hưởng đến người dùng Outlook dành cho Microsoft 365 Có thể tìm thấy phần hỗ trợ Teams Meeting trong Calendar và nó giúp người dùng Outlook tạo...

OpenSSL vừa phát hành bản vá cho hai lỗ hổng nghiêm trọng cao trong thư viện mã nguồn mở được dùng để mã hóa các kênh giao tiếp và kết nối HTTPS. Hai lỗ hổng CVE-2022-3602 (CVSS 9,8) và...

Fortinet vừa thông báo cho khách hàng về 16 lỗ hổng được phát hiện trong các sản phẩm của công ty, bao gồm sáu lỗ hổng có mức độ nghiêm trọng cao. Một trong sáu lỗ hổng có mức nghiêm trọng cao...

Mới đây, blogger có tên Abdullah AlZahrani đã tìm ra cách qua mặt tính năng phát hiện và ngăn chặn các hành vi độc hại của Windows Defender ATP để dump memory của tiến trình LSASS. Trước tiên...

Một bản vá không chính thức được phát hành cho lỗ hổng zero-day đang bị khai thác tích cực trong thực tế. Lỗ hổng cho phép các tệp được ký bằng chữ ký không đúng định dạng vượt qua cảnh báo bảo...