Tin tức An ninh mạng

Các lỗ hổng bảo mật nghiêm trọng mới đã được phát hiện trong plugin LiteSpeed Cache cho WordPress, có thể cho phép các tác nhân độc hại thực thi mã JavaScript tùy ý trong một số điều kiện nhất...

Cơ quan An ninh Mạng và Cơ sở Hạ tầng của Hoa Kỳ (CISA) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật đang bị khai thác trong hệ thống quản lý tài nguyên doanh nghiệp mã nguồn mở Apache...

Calibre - phần mềm quản lý e-book phổ biến, hiện đang đối mặt với ba lỗ hổng bảo mật nghiêm trọng. Các lỗ hổng này có thể làm lộ hàng triệu người dùng trước nhiều mối đe dọa trên không gian mạng...

Zimperium zLabs là nhóm nghiên cứu và phát triển bảo mật di động thuộc công ty chuyên cung cấp các giải pháp bảo mật cho thiết bị di động. Gần đây họ đã tiết lộ chiến dịch phần mềm độc hại...

Nhóm hacker có tên là Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ Phân phối dưới dạng dịch vụ (DaaS) phát tán nhiều loại phần mềm độc hại...

Các nhà nghiên cứu bảo mật đang cảnh báo về một chiến dịch phishing mới, nhắm vào người dùng Microsoft OneDrive với mục đích thực thi một script PowerShell độc hại. Chiến dịch này dựa nhiều vào...

Một phiên bản mới của phần mềm gián điệp Android tinh vi mang tên Mandrake đã được phát hiện trong 5 ứng dụng có sẵn, tải xuống từ Google Play Store và tồn tại mà không bị phát hiện trong 2 năm...

Tin tặc đang lợi dụng một cấu hình sai trong Selenium Grid, một framework kiểm thử ứng dụng web phổ biến, để triển khai một phiên bản chỉnh sửa của công cụ XMRig nhằm đào tiền điện tử Monero. Cấu...

Docker đang cảnh báo về một lỗ hổng ảnh hưởng nghiêm trọng đến một số phiên bản của Docker Engine, có thể cho phép tin tặc bỏ qua các plugin ủy quyền (AuthZ) trong các trường hợp cụ thể. Lỗ...

ServiceNow là nền tảng đám mây giúp các tổ chức quản lý quy trình làm việc kỹ thuật số cho hoạt động doanh nghiệp. Và được sử dụng rộng rãi trong nhiều ngành công nghiệp khác nhau, bao gồm các...