Tin tức An ninh mạng

Công ty lưu trữ đám mây DropBox cho biết tin tặc đã xâm nhập vào hệ thống nền tảng Chữ ký điện tử DropBox Sign và giành được quyền truy cập vào mã thông báo xác thực (Authentication tokens), khóa...

Một lỗ hổng nghiêm trọng có mã là CVE-2024-2912 (điểm CVSS 9,8) đã được tiết lộ trong BentoML, một framework dựa trên Python được sử dụng phổ biến để xây dựng và triển khai các ứng dụng AI. Lỗ...

Các nhà nghiên cứu an ninh mạng đã chia sẻ chi tiết PoC cho lỗ hổng leo thang đặc quyền mức nghiêm trọng cao có mã là CVE-2024-26218 điểm CVSS 7,8 ảnh hưởng đến Windows Kernel. Trước đó, lỗ...

Lợi dụng lỗ hổng CVE-2024-27956, điểm 9,9/10 trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài...

Cisco vừa cảnh báo về một nhóm tin tặc có tên UAT4356 đã khai thác 2 lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) từ tháng 11 năm 2023 để...

Các nhà nghiên cứu đã phát hiện ra quá trình chuyển đổi đường dẫn DOS-to-NT có thể gây ra các lỗ hổng và bị kẻ tấn công khai thác như rootkit nhằm che giấu và mạo danh các tệp, thư mục và quy...

Plugin Forminator của WordPress được sử dụng trên hơn 500.000 trang web tồn tại lỗ hổng cho phép kẻ tấn công thực hiện tải tệp không giới hạn lên máy chủ. Đây là lỗ hổng nghiêm trọng...

Cisco đã phát hành bản vá cho lỗ hổng leo thang đặc quyền (root) nghiêm trọng trong bộ điều khiển quản lý tích hợp (IMC - Integrated Management Controller). Lỗ hổng này sử dụng exploit code - một...

Một lỗ hổng zero-day trên ứng dụng Telegram vừa được phát hiện, cho phép hacker có thể chiếm quyền điều khiển thiết bị, đánh cắp các thông tin cá nhân cũng như tài khoản mạng xã hội, tài khoản...

Lỗ hổng nghiêm trọng có mã định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows, thường được sử dụng để truy cập từ xa vào máy chủ qua mạng bằng giao...