Tin tức An ninh mạng

Lỗ hổng an ninh có khả năng thực thi mã thông qua IE11/Edge Legacy và MS Teams, được kích hoạt bằng cách tiêm đối số trong trình xử lý mặc định của Windows 10/11 cho ms-oficecmd:URI. Nhà...

Các nhà nghiên cứu phát hiện 27 lỗ hổng trong Eltima SDK, một thư viện được nhiều nhà cung cấp dịch vụ đám mây sử dụng để cho phép người dùng truy cập các thiết bị USB qua mạng LAN hoặc Internet...

SonicWall khuyến cáo các tổ chức sử dụng thiết bị dòng SMA 100 ngay lập tức vá nhiều lỗ hổng an ninh được đánh giá điểm CVSS từ trung bình đến nghiêm trọng. Được báo cáo bởi nhà nghiên cứu Jake...

Google đã phát hành các bản cập nhật an ninh mạng tháng 12/2021 cho hệ điều hành Android với các bản vá cho 46 lỗ hổng, bao gồm một số lỗ hổng nghiêm trọng. Lỗ hổng nghiêm trọng nhất là lỗi rò rỉ...

Vào thứ Hai, Google đã thông báo việc triển khai một bản cập nhật an ninh mới cho Chrome, để giải quyết 20 lỗ hổng trong trình duyệt, bao gồm 16 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên...

Grafana Labs vừa phải phát hành bản cập nhật an ninh khẩn cấp để vá một lỗ hổng zero-day nghiêm trọng sau khi PoC khai thác được phát tán trên mạng. Lỗ hổng ảnh hưởng các phiên bản Grafana từ...

Mới đây, Microsoft đã thông báo về việc thu giữ 42 tên miền được sử dụng bởi một nhóm gián điệp mạng có trụ sở tại Trung Quốc. Đây là nhóm tấn công APT chuyên nhắm vào các tổ chức ở Mỹ và 28 quốc...

Nhà cung cấp dịch vụ thanh toán điện thoại thông minh LINE Pay mới đây đã thông báo rằng khoảng 133.000 thông tin thanh toán của người dùng đã bị công bố nhầm trên GitHub trong khoảng thời gian từ...

Các nhà nghiên cứu từ hai trường đại học tại Đức đã phát triển một công cụ giúp kiểm tra các trình duyệt web có rò rỉ thông tin từ một website qua một website khác hay không, từ đó phát hiện ra 14...

Gần đây, Zoho khuyến cáo khách hàng cập nhật máy chủ ManageEngine và áp dụng bản sửa lỗi phần mềm để vá lỗ hổng zero-day hiện đang bị khai thác tích cực. Lỗ hổng an ninh CVE-2021-44515 ảnh...