Tin tức An ninh mạng

Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của...

Người dùng vừa được cảnh báo về một chiến dịch lừa đảo mới sử dụng các tài liệu Microsoft Office và tệp ZIP bị lỗi để vượt qua các giải pháp bảo mật như phần mềm diệt virus hay bộ lọc email. Cụ...

Veeam đã phát hành bản cập nhật bảo mật để giải quyết 02 lỗ hổng Service Provider Console (VSPC), bao gồm một lỗ hổng thực thi mã từ xa (RCE) quan trọng được phát hiện trong quá trình thử nghiệm...

Các nhà nghiên cứu an ninh mạng đã phát hiện ra "Bootkitty" bootkit UEFI đầu tiên được tạo để tấn công các hệ thống Linux. Bootkit mới này khai thác lỗ hổng LogoFAIL (CVE-2023-40238) trong...

Kẻ xấu trộm hình ảnh của resort, khách sạn nổi tiếng rồi lập website, fanpage facebook giống hệt trang thật, lừa khách chuyển tiền cọc đặt phòng để chiếm đoạt. Rất nhiều nạn nhân đã bị lừa từ vài...

Một nhóm gồm 15 ứng dụng độc hại SpyLoan trên nền tảng Android với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng tại Nam Mỹ, Đông Nam Á và Châu Phi. Các...

Các nhà nghiên cứu đã xác định và giải quyết ba lỗ hổng nghiêm trọng trong Contiki-NG, hệ điều hành mã nguồn mở phổ biến cho các thiết bị IoT. Các lỗ hổng này có thể cho phép kẻ tấn công làm hỏng...

Zabbix - công cụ giám sát hạ tầng công nghệ thông tin mã nguồn mở phổ biến vừa xử lý 2 lỗ hổng nghiêm trọng là CVE-2024-42327 và CVE-2024-42330. CVE-2024-42327 (SQL Injection): Lỗ hổng có điểm...

NVIDIA đã phát hành bản cập nhật cho phần mềm Base Command Manager để giải quyết lỗ hổng có thể khiến hệ thống bị tấn công nghiêm trọng. Lỗ hổng có mã định danh CVE-2024-0138 với điểm CVSS là...

Mạng xã hội gần đây xuất hiện nhiều quảng cáo dịch vụ đọc trộm tin nhắn, theo dõi, giám sát tài khoản mạng xã hội bằng công nghệ. Khi người dùng liên hệ, kẻ xấu thông báo giá từng gói dịch vụ và...