Tin tức An ninh mạng

Mã khai thác 0-day trong thư viện Log4j trên Java vừa mới được công bố. Lỗ hổng được đặt tên là Log4Shell hay LogJam - mã định danh CVE-2021-44228 có thể dẫn tới khai thác mã từ xa (RCE) bằng...

Các nhà nghiên cứu của JFrog vừa phát hiện 17 gói độc hại trong kho lưu trữ NPM (trình quản lý gói Node.js) được phát triển để chiếm quyền điều khiển máy chủ Discord. Các thư viện cho phép đánh...

Ít nhất 300.000 địa chỉ IP liên kết với thiết bị MikroTik đã bị phát hiện có thể bị tấn công bởi nhiều lỗ hổng an ninhh có thể khai thác từ xa đã mặc dù đã được nhà cung cấp bộ định tuyến và...

Lỗ hổng an ninh có khả năng thực thi mã thông qua IE11/Edge Legacy và MS Teams, được kích hoạt bằng cách tiêm đối số trong trình xử lý mặc định của Windows 10/11 cho ms-oficecmd:URI. Nhà...

Các nhà nghiên cứu phát hiện 27 lỗ hổng trong Eltima SDK, một thư viện được nhiều nhà cung cấp dịch vụ đám mây sử dụng để cho phép người dùng truy cập các thiết bị USB qua mạng LAN hoặc Internet...

SonicWall khuyến cáo các tổ chức sử dụng thiết bị dòng SMA 100 ngay lập tức vá nhiều lỗ hổng an ninh được đánh giá điểm CVSS từ trung bình đến nghiêm trọng. Được báo cáo bởi nhà nghiên cứu Jake...

Google đã phát hành các bản cập nhật an ninh mạng tháng 12/2021 cho hệ điều hành Android với các bản vá cho 46 lỗ hổng, bao gồm một số lỗ hổng nghiêm trọng. Lỗ hổng nghiêm trọng nhất là lỗi rò rỉ...

Vào thứ Hai, Google đã thông báo việc triển khai một bản cập nhật an ninh mới cho Chrome, để giải quyết 20 lỗ hổng trong trình duyệt, bao gồm 16 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên...

Grafana Labs vừa phải phát hành bản cập nhật an ninh khẩn cấp để vá một lỗ hổng zero-day nghiêm trọng sau khi PoC khai thác được phát tán trên mạng. Lỗ hổng ảnh hưởng các phiên bản Grafana từ...

Mới đây, Microsoft đã thông báo về việc thu giữ 42 tên miền được sử dụng bởi một nhóm gián điệp mạng có trụ sở tại Trung Quốc. Đây là nhóm tấn công APT chuyên nhắm vào các tổ chức ở Mỹ và 28 quốc...