Tin tức An ninh mạng

Một lỗ hổng trong TeamViewer có tên "Symlink" - CVE-2024-1933, có thể ảnh hưởng đến các phiên bản cũ của macOS vì nó cho phép kẻ tấn công leo thang đặc quyền trên máy mục tiêu và ảnh hưởng rộng...

Hơn 170.000 nhà phát triển Python đã trở thành nạn nhân của một chương trình mã độc tinh vi nhằm đánh cắp dữ liệu nhạy cảm. Nhóm nghiên cứu cho biết đây là cuộc tấn công nhắm vào chuỗi cung ứng...

Mới xử lý lỗ hổng CVE-2024-2615 có thể cho phép tấn công zero-click vào tuần trước, thì tuần này Mozilla đã tiếp tục phát hành bản vá để khắc phục 2 lỗ hổng zero-day trên trình duyệt web Firefox...

Mozilla đã phát hành bản vá khẩn cấp cho cả trình duyệt Firefox (Firefox 124, Firefox ESR 115.9) và ứng dụng email Thunderbird (Thunderbird 115.9) để giải quyết 14 lỗ hổng nghiêm trọng có thể cho...

Atlassian vừa phát hành bản vá cho hơn 20 lỗ hổng, trong đó một lỗ hổng nghiêm trọng ảnh hưởng đến Bamboo Data Center và Server có thể bị tấn công mà không cần tương tác từ người dùng. Được...

Cập nhật mới của Windows Server vào tháng 3 năm 2024 đang gây ra sự cố làm một số bộ điều khiển miền (Domain controller) bị treo và khởi động lại. Cụ thể, các máy chủ mục tiêu sẽ bị đóng băng...

Spring Framework vừa mới giải quyết lỗ hổng CVE-2024-22259 vào ngày 16/03 thì hôm nay, Spring Security tiếp tục phải đối mặt với một lỗ hổng nghiêm trọng khác là CVE-2024-22257, điểm CVSS 8,2 cho...

Nhóm ransomware 'ShadowSyndicate' bị phát hiện đang quét các máy chủ tồn tại lỗ hổng directory traversal (hoặc path traversal) là CVE-2024-23334, điểm CVSS 7,5 trong thư viện Aiohttp của Python...

Spring Framework, nền tảng của nhiều ứng dụng dựa trên ngôn ngữ Java vừa xử lý một lỗ hổng nghiêm trọng là CVE-2024-22259, chưa có điểm CVSS. Lỗ hổng này có thể ảnh hưởng đến các ứng dụng dùng...

Chiến dịch mã độc DarkGate từ giữa tháng 1 năm 2024 đã lợi dụng một lỗ hổng mới vá gần đây trong Microsoft Windows để lừa người dùng cài đặt phần mềm giả mạo. Ảnh Bluefire Redteam Trong chiến...