Tin tức An ninh mạng

Các nhà bảo trì của dự án máy chủ web NGINX đã công bố các biện pháp để giảm thiểu điểm yếu trong Lightweight Directory Access Protocol (LDAP). Chuyên gia Liam Crilly và Timo Stark của F5...

Các nhà nghiên cứu an ninh mạng đưa ra cảnh báo về 2 phần mềm độc hại đánh cắp thông tin FFDroider và Lightning Stealer, có khả năng thu thập dữ liệu và thực hiện các cuộc tấn công nguy hiểm...

Công ty an ninh mạng Trend Micro đã xác nhận một số báo cáo trước đó về lỗ hổng Spring4Shell đã bị botnet Mirai khai thác. Hai lỗ hổng nghiêm trọng đã được vá gần đây trong Spring Framework...

Các nhà phân tích mã độc di động cảnh báo về một bộ ứng dụng có sẵn trên Google Play Store với 45 triệu lượt cài đặt đã thu thập dữ liệu nhạy cảm của người dùng. Các ứng dụng đã thu thập dữ...

Các nhà nghiên cứu từ công ty Kryptowire đã phát hiện ra một lỗ hổng với mã định danh CVE-2022-22292 có thể bị lợi dụng để xâm nhập vào các thiết bị Samsung chạy Android 9, 10, 11 và 12. Lỗ hổng...

Gần đây, các nhà nghiên cứu phát hiện một biến thể phần mềm độc hại mới nhắm mục tiêu AWS Lambda. Trong một báo cáo, các nhà nghiên cứu từ Cado Security chỉ rõ mối de dọa đến từ phần mềm độc...

[Update ngày 15/4] VMware vừa phát hành bản cập nhật cho các sản phẩm bị ảnh hưởng đồng thời đưa ra những chỉ dẫn cụ thể nhằm xử lý các nguy cơ có thể xảy ra và khuyến cáo các admin cần cập nhật...

Mã độc đánh cắp thông tin mới có tên FFDroider xuất hiện, đánh cắp thông tin đăng nhập và cookie được lưu trữ trong các trình duyệt nhằm chiếm quyền điều khiển tài khoản mạng xã hội của nạn nhân...

Tháng 2 gọi tên WordPress và Magento, tháng 3 đáp lại bằng hàng loạt lỗ hổng trong Spring, một framework rất phổ biến cho phép phát triển ứng dụng Java với các tính năng cấp doanh nghiệp. Chỉ...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng thực thi mã từ xa (RCE) gần đây ảnh hưởng đến Spring Framework vào Danh mục các lỗ hổng bị khai thác. Lỗ hổng nghiêm...