Tin tức An ninh mạng

Các nhà nghiên cứu nhận thấy rằng việc sử dụng không chính xác các thư viện phân tích cú pháp Uniform Resource Locator (URL) có thể bị khai thác để vượt qua cơ chế kiểm soát, tạo ra nhiều vec-tơ...

Gần đây, WordPress 5.8.3 được phát hành để vá 4 lỗ hổng an ninh. Đặc biệt, trong đó có một lỗ hổng được phát hiện bởi hai nhà nghiên cứu đến từ Việt Nam. Hai trong bốn lỗ hổng là lỗi SQL...

Người dùng của các thư viện nguồn mở phổ biến 'color' và 'faker' được một phen kinh ngạc sau khi thấy các ứng dụng của mình in ra những dữ liệu rác. Một vài người phỏng đoán có thể thư viện NPM...

FlexBooker, công ty chuyên cung cấp dịch vụ đặt lịch và đặt chỗ trực tuyến dựa trên nền tảng đám mây đã bị rò rỉ thông tin cá nhân của hơn 3,7 triệu người dùng. Vụ việc được phát hiện ra vào...

QNAP vừa đưa ra cảnh báo khách hàng cần bảo đảm an ninh cho các thiết bị NAS (network-attached storage) kết nối với Internet ngay lập tức nhằm tránh các cuộc tấn công ransomware và brute-force...

Các chuyên gia an ninh mạng từ JFrog vừa phát hiện ra một lỗ hổng nghiêm trọng trên JNDI trong bảng điều khiển cơ sở dữ liệu H2, khai thác tương tự như Log4Shell. Điểm CVSS chưa được NIST thông...

Theo thông báo từ công ty Avanan, tin tặc đang sử dụng các tính năng của Google Docs để chuyển các nội dung độc hại qua mặt bộ lọc thư rác và các công cụ an ninh mạng. Một chuyên gia của Avanan...

Trong một nghiên cứu gần đây, công ty ZecOps cho biết đã tìm ra cách để chặn và mô phỏng quá trình khởi động lại iOS. Đây là một kỹ thuật mới, cho phép tin tặc đánh lừa người dùng nhằm duy trì...

Gần đây, Google đã công bố thông tin về tập hợp các bản cập nhật an ninh đầu tiên trong năm 2022 cho Android, mô tả tổng cộng 48 lỗ hổng an ninh đã được giải quyết trên hệ điều hành Android, thiết...

Đầu tuần này, Google đã phát hành Chrome 97 để vá tổng cộng 37 lỗ hổng an ninh, trong đó có 24 lỗi được các nhà nghiên cứu độc lập báo cáo. Trong đó, có 1 lỗi được đánh giá rất nghiêm trọng, 10...