Tin tức An ninh mạng

Các trang web tạo trên nền tảng WordPress sử dụng plugin Ninja Forms gần đây đã được cập nhật tự động để vá lỗ hổng nghiêm trọng. Lỗ hổng được cho là đã bị khai thác trong thực tế. Lỗ hổng, một...

Gần đây, Cisco đã phát hành các bản vá cho một lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm Email Security Appliance (ESA) và Secure Email and Web Manager. Có mã định danh CVE-2022-20798...

SAP vừa thông báo về một loạt bản vá và cập nhật cho các lỗ hổng nghiêm trọng trong các sản phẩm của hãng. Quan trọng nhất trong số này là bản cập nhật cho trình duyệt dựa trên Chrome trong SAP...

Citrix vừa cảnh báo về một lỗ hổng nghiêm trọng trong giải pháp Quản lý phân phối ứng dụng Citrix (ADM), về cơ bản, có thể cho phép kẻ tấn công chưa được xác thực đăng nhập với tư cách quản trị...

Tháng trước, các nhà nghiên cứu an ninh mạng đã phát hiện ra một số phần mềm quảng cáo và đánh cắp thông tin trên Google Play Store. Ít nhất năm phần mềm vẫn còn khả dụng và có hơn hai triệu lượt...

Trong bản cập nhật Patch Tuesday lần này, Microsoft đã giải quyết lỗ hổng zero-day đã làm mưa làm gió những ngày gần đây của Windows - lỗ hổng Follina. Cũng được vá trong bản cập nhật này là 55...

Một lỗ hổng có mức độ nghiêm trọng cao mới đã được tiết lộ trong bộ email Zimbra. Khai thác thành công lỗ hổng, kẻ tấn công có thể đánh cắp mật khẩu dưới dạng bản rõ của người dùng mà không cần...

Một lỗ hổng an ninh chưa được khắc phục trong Travis CI API đã khiến cho hàng nghìn Access Token của người dùng trở thành mục tiêu của các cuộc tấn công tiềm ẩn. Điều này cho phép kẻ tấn công xâm...

Nhóm tấn công APT từ Trung Quốc có tên Gallium đã sử dụng trái phép trojan truy cập từ xa (RAT) để tấn công gián điệp mạng vào các mục tiêu ở Đông Nam Á, Châu Âu và Châu Phi. Gallium còn được gọi...

Các gói PyPI 'keep,' 'pyanxdns,' 'api-res-py' được phát hiện có chứa một backdoor từ dependency có tên là request trong một số phiên bản. Ví dụ: Trong khi hầu hết các phiên bản của dự án 'keep'...