Tin tức An ninh mạng

OpenSSL vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã, có thể bị khai thác để thực thi mã từ xa trong một số tình huống nhất định. Lỗ hổng CVE-2022-2274, được mô tả là lỗi...

Atlassian tuần qua cảnh báo người dùng về lỗ hổng an ninh nghiêm trọng trong plug-in server Jira, có thể dẫn đến rò rỉ thông tin đăng nhập. Plugin di động cho Trung tâm Dữ liệu và Máy chủ Jira...

Một ransomware mới có tên RedAlert hay gọi cách khác là N13V vừa bị phát hiện mã hóa máy chủ Windows và Linux VMWare ESXi trong các cuộc tấn công vào mạng công ty. Nhóm MalwareHunterTeam đã...

Một cuộc tấn công chuỗi cung ứng phần mềm trên diện rộng nhắm mục tiêu vào trình quản lý gói NPM kể từ tháng 12 năm 2021. Các mô-đun giả mạo được thiết kế để lấy cắp dữ liệu khi người dùng nhập...

Google đã phát hành Chrome 103.0.5060.114 cho người dùng Windows để vá lỗ hổng mới được đánh giá có rủi ro cao và đang bị khai thác trong thực tế. Đây là lỗ hổng zero-day thứ 4 trong Chrome được...

Django – dự án web dựa trên mã nguồn mở Python vừa phát hành phiên bản mới vá lỗ hổng nghiêm trọng. CVE-2022-34265 là lỗ hổng SQL Injection tồn tại trong nhánh chính của Django và các phiên bản...

Microsoft thông báo rằng sâu Windows Raspberry Robin đã lây nhiễm vào hệ thống mạng của hàng trăm tổ chức. Raspberry Robin sử dụng Windows Installer để tiếp cận các miền liên quan đến QNAP và tải...

Tháng 6 có gì ‘hot’??? Tháng 6 gì cũng ‘hot’. Từ con đường ta đi, yên xe ta ngồi, cốc nước ta uống hay thậm chí cả bàn phím ta gõ... tất cả đều nóng hơn bình thường. Tháng 6 này, Microsoft cũng...

Backdoor được phát hiện và sử dụng ít nhất từ tháng 3/2021, nhắm mục tiêu vào các máy chủ Microsoft Exchange trên toàn thế giới. Đến tháng 6/2022, mã độc đã lây nhiễm thành công 20 tổ chức...

Gitlab vừa vá một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã từ xa. GitLab là một dự án nguồn mở dùng để quản lý mã nguồn. Lỗ hổng (CVE-2022-2185, điểm CVSS 9,9) liên quan...