Tin tức An ninh mạng

"SteelFox" – Phần mềm độc hại mới khai thác tiền điện tử và đánh cắp dữ liệu thẻ tín dụng bằng cách sử dụng kỹ thuật “bring your own vulnerable driver” (BYOVD) để có được quyền SYSTEM trên các máy...

Cisco đã xử lý lỗ hổng nghiêm trọng cho phép kẻ tấn công chạy lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công. Ultra-Reliable Wireless Backhaul...

Kẻ tấn công đã sử dụng các dịch vụ như Microsoft Teams, SharePoint, Quick Assist và OneDrive để gửi các email lừa đảo và lưu trữ phần mềm độc hại trên hệ thống của các tổ chức đã bị xâm phạm...

Google đã cảnh báo một lỗ hổng ảnh hưởng đến hệ điều hành Android của hãng đang bị khai thác trên thực tế có mã định danh CVE-2024-43093. CVE-2024-43093 là lỗ hổng leo thang đặc quyền trong thành...

Thời gian gần đây, kẻ xấu thường mạo danh nhân viên điện lực, gọi điện cho người dân yêu cầu thanh toán tiền điện qua tài khoản cá nhân nhằm mục đích chiếm đoạt tài sản. Hoặc yêu cầu người dân...

Một lỗ hổng thực thi mã từ xa (RCE) trong Microsoft SharePoint được gán mã CVE-2024-38094 đang bị khai thác để chiếm quyền truy cập ban đầu vào mạng công ty. CVE-2024-38094 là lỗ hổng nghiêm...

Tin tặc đang cố gắng khai thác 2 lỗ hổng zero-day trong các camera phát trực tiếp PTZOptics có khả năng quay quét - nghiêng - phóng to (PTZ), được sử dụng trong lĩnh vực công nghiệp, chăm sóc sức...

Các nhà nghiên cứu đã phát hiện một cách mới để vượt qua hàng rào bảo mật của ChatGPT thông qua mã hóa hệ thập lục phân và biểu tượng cảm xúc. Phương pháp này, do Marco Figueroa từ Mozilla công...

Facebook cung cấp tích xanh để xác thực tài khoản chính chủ. Song, những lỗ hổng trong quy trình cấp và quản lý tích xanh đang bị kẻ xấu lợi dụng, lập ra nhiều tài khoản, trang giả mạo cơ quan...

Nếu bị khai thác, lỗ hổng này có thể cho phép truy cập trái phép vào các tài nguyên tĩnh, làm suy yếu tính bảo mật của ứng dụng. Spring Security đã công bố CVE-2024-38821, một lỗ hổng nghiêm...