Tin tức An ninh mạng

Cập nhật ngày 31/03/2022 Spring Framework đã phát hành một bản vá khẩn cấp để giải quyết lỗ hổng thực thi mã từ xa Spring4Shell mới được tiết lộ. Lỗ hổng được gán mã định danh là CVE-2022-22965...

Các nhà nghiên cúu phát hiện một trình cắp thông tin mới được gọi là Mars. Nó được phát tán thông qua nhiều chiến dịch lợi dụng các phiên bản bẻ khóa của phần mềm để chèn mã độc nhằm lấy cắp thông...

Một lỗ hổng camera Internet Wyze chưa được định danh CVE, cho phép truy cập từ xa vào video và hình ảnh được lưu trữ trên thẻ nhớ, vẫn chưa được vá trong suốt 3 năm qua. Lỗi này cho phép người...

SonicWall đã phát hành các bản cập nhật bảo mật để ngăn chặn một lỗ hổng nghiêm trọng trên nhiều thiết bị tường lửa có thể bị hacker sử dụng để tấn công từ xa, gây ra tình trạng từ chối dịch vụ...

Số tiền điện tử trị giá khoảng 625 triệu đô la đã bị đánh cắp khỏi Ronin, trò chơi tiền điện tử nổi tiếng trên nền tảng blockchain Axie Infinity. Hôm qua, nhà điều hành Sky Mavis của Ronin và Axie...

Checkmarx vừa lên tiếng cảnh báo về việc hacker có thể tự động hóa hoàn toàn việc tạo và phân phối ‘hàng trăm gói độc hại’ vào hệ sinh thái NPM. Cảnh báo được đưa ra sau khi Snyk phát hiện ‘sự...

Một chiến dịch lừa đảo email vừa được phát hiện. Trong đó, tin tặc triển khai phần mềm đánh cắp thông tin IcedID thông qua khai thác lỗi trên các máy chủ Microsoft Exchange có kết nối Internet...

Muhstik là một mạng botnet được phát hiện vào năm 2018, thường khai thác các lỗ hổng trong ứng dụng web để xâm nhập vào các thiết bị IoT. Kẻ điều hành mạng botnet kiếm tiền từ việc triển khai phần...

Cập nhật ngày 2/4/2022 Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã yêu cầu các cơ quan liên bang vá lỗ hổng CVE-2022-1040 trong Sophos Firewall cùng bảy lỗ hổng khác trong...

Western Digital vừa mới vá một lỗ hổng nghiêm trọng cho phép những kẻ tấn công thực thi mã từ xa với đặc quyền root trên các thiết bị My Cloud OS 5. Lỗ hổng này là dạng out-of-bounds trên heap...