Tin tức An ninh mạng

Mã độc mới lợi dụng Microsoft Phone Link chiếm OTP và tài khoản người dùng
Các chuyên gia an ninh mạng vừa công bố chi tiết về một chiến dịch tấn công mạng tinh vi sử dụng mã độc điều khiển từ xa CloudZ RAT kết hợp với plugin chưa từng được ghi nhận trước đây có tên...
WhiteHat Team - - 2.110 lượt xem
Cảnh báo lỗ hổng nghiêm trọng trên PAN-OS đang bị khai thác ngoài thực tế
Palo Alto Networks vừa phát đi cảnh báo khẩn về một lỗ hổng nghiêm trọng trong hệ điều hành tường lửa PAN-OS, cho phép tin tặc thực thi mã từ xa mà không cần xác thực. Đáng chú ý, lỗ hổng này đã...
WhiteHat Team - - 1.998 lượt xem
Cảnh báo chiêu trò lừa đảo đặt cọc ngoài sàn khi mua hàng trên Shopee
Gần đây nhiều người dùng tại Việt Nam phản ánh bị lừa tiền khi mua hàng trên Shopee với một kịch bản tương đối tinh vi và có tính lặp lại. Dù đang chờ điều tra và kết luận chính thức từ hãng và cơ...
WhiteHat Team - - 1.375 lượt xem
Cảnh báo khẩn: Lỗi Apache HTTP/2 cho phép tấn công RCE chỉ với 1 kết nối
Lỗ hổng vừa được phát hiện trong máy chủ web phổ biến Apache HTTP Server đang khiến cộng đồng an ninh mạng đặc biệt lo ngại. Lỗi này không chỉ có thể gây gián đoạn dịch vụ mà còn mở ra khả năng...
WhiteHat Team - - 1.332 lượt xem
Google vá lỗ hổng zero-click trên Android, cho phép chiếm quyền thiết bị từ xa
Không cần nhấn vào bất kỳ liên kết nào, không tải ứng dụng lạ, thậm chí không cần chạm vào màn hình, một thiết bị Android vẫn có thể bị chiếm quyền điều khiển hoàn toàn. Đây không phải là kịch bản...
WhiteHat Team - - 1.619 lượt xem
Lỗ hổng nghiêm trọng trong MetInfo CMS, 2.000 instance có nguy cơ bị tấn công
Một lỗ hổng bảo mật đặc biệt nghiêm trọng trên hệ quản trị nội dung mã nguồn mở MetInfo đang bị các nhóm tin tặc ráo riết khai thác. Đáng chú ý, làn sóng tấn công đang có xu hướng bùng phát mạnh...
WhiteHat Team - - 1.409 lượt xem
Phát hiện lỗ hổng nghiêm trọng trong Weaver E-cology, cho phép thực thi mã từ xa
Một lỗ hổng thực thi mã từ xa vừa được phát hiện trong nền tảng Weaver E-cology đang đặt ra nguy cơ nghiêm trọng đối với các hệ thống doanh nghiệp. Vấn đề nằm ở một API gỡ lỗi bị lộ, cho phép kẻ...
WhiteHat Team - - 1.344 lượt xem
Cao điểm: Thủ tướng yêu cầu triệt phá website phim, nhạc, game lậu
Trong một động thái quyết liệt nhằm bảo vệ bản quyền số và an ninh mạng, Thủ tướng Chính phủ vừa ban hành Công điện số 38/CĐ-TTg, yêu cầu các bộ ngành đồng loạt ra quân triệt phá các nền tảng vi...
WhiteHat Team - - 1.580 lượt xem
Hiểu đúng quy định pháp luật về hành vi chia sẻ video nhạy cảm qua ứng dụng nhắn tin
Thông tin về việc gửi các đoạn video, hình ảnh nhạy cảm qua các ứng dụng nhắn tin có thể bị phạt tù đang lan truyền trên mạng xã hội. Về mặt pháp lý, hành vi chia sẻ hình ảnh, video đồi trụy là vi...
WhiteHat Team - - 1.621 lượt xem
Lỗ hổng trong MOVEit Automation cho phép vượt xác thực, chiếm quyền hệ thống
Một cảnh báo an ninh mới vừa được phát đi từ Progress Software khi hai lỗ hổng trong nền tảng truyền tải file doanh nghiệp MOVEit Automation được công bố. Trong đó, một lỗ hổng có mức độ nguy hiểm...
WhiteHat Team - - 1.359 lượt xem
Bên trên