Tin tức An ninh mạng

0patch phát hành bản vá miễn phí cho lỗ hổng zero-day CVE-2021-24084 trong Windows 10
0patch đã phát hành các bản vá lỗi không chính thức hoàn toàn miễn phí cho lỗ hổng an ninh leo thang đặc quyền cục bộ Windows zero-day (CVE-2021-24084) ảnh hưởng đến Windows 10 phiên bản 1809 trở...
WhiteHat Team - - 1.889 lượt xem
CronRAT: Mã độc Linux mới được lập lịch chạy vào ngày 31/2
Các nhà nghiên cứu vừa phát hiện loại RAT (remote access trojan) mới trên Linux sử dụng kỹ thuật chưa từng thấy trước đây nhằm che giấu, tránh bị phát hiện hành vi độc hại của chúng bằng cách lên...
whf - - 2.370 lượt xem
Xuất hiện trình tải JavaScript phân phối phần mềm độc hại
Gần đây, các nhà nghiên cứu của HP Threat Research phát hiện kẻ tấn công đang sử dụng một loại phần mềm độc hại JavaScript chưa từng được biết đến trước đây có chức năng như một bộ tải để phân...
WhiteHat Team - - 1.961 lượt xem
VMware "xử đẹp" lỗi đọc tệp tùy ý SSRF trong vCenter Server
VMware vừa phát hành bản vá cho vCenter Server sau khi vá các lỗ hổng an ninh SSRF (Server-side request forgery) trong vSphere Web Client (FLEX/Flash). Các doanh nghiệp đang sử dụng các phiên bản...
WhiteHat Team - - 2.514 lượt xem
Lỗ hổng trong MediaTek SoC ảnh hưởng đến số lượng lớn smartphone và thiết bị IoT
SoC của MediaTek bị nhúng vào khoảng 37% thiết bị điện thoại thông minh và IoT trên thế giới. Lỗ hổng an ninh trên có thể đe dọa nâng cao đặc quyền và thực thi tùy ý trong firmware của bộ xử lý âm...
t04ndv - - 2.940 lượt xem
Sự cố GoDaddy làm lộ dữ liệu của hơn 1 triệu khách hàng WordPress
Ngày 22/11, hãng lưu trữ web GoDaddy tiết lộ về một sự cố lộ lọt dữ liệu của hãng dẫn đến việc dữ liệu của 1,2 triệu khách hàng gồm cả hoạt động và không hoạt động bị truy cập trái phép. Theo...
WhiteHat News #ID:0911 - - 2.909 lượt xem
Chi tiết lỗ hổng leo thang đặc quyền trong Oracle VirtualBox được phát hành
Một lỗ hổng an ninh hiện đã được vá ảnh hưởng đến phần mềm ảo hóa Oracle VM VirtualBox có thể bị kẻ tấn công lợi dụng để xâm nhập hypervisor (phần mềm giám sát máy ảo) và gây ra tình trạng từ chối...
DDos - - 2.131 lượt xem
Lỗi nghiêm trọng trên Module Wifi của các ứng dụng công nghiệp
Hơn 20 lỗ hổng vừa bị phát hiện trong mô-đun Wi-Fi Lantronix, được thiết kế cho các ứng dụng công nghiệp và thương mại quan trọng. Sản phẩm bị ảnh hưởng là mô-đun Wi-Fi PremierWave 2050 dành cho...
WhiteHat News #ID:3333 - - 1.588 lượt xem
Phát hiện chiến dịch spam sử dụng hai lỗ hổng ProxyLogon và ProxyShell
Gần đây, các nhà nghiên cứu nhận thấy rằng tin tặc đang tích cực khai thác lỗ hổng ProxyLogon và ProxyShell trong các Máy chủ Microsoft Exchange chưa được vá lỗi. Hoạt động khai thác này là một...
DDos - - 1.884 lượt xem
FBI cảnh báo lỗ hổng 0-day của FatPipe VPN đang bị khai thác
Cục Điều tra Liên bang Mỹ (FBI) đã tiết lộ rằng một kẻ tấn công đã khai thác một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe MPVPN ít nhất kể từ tháng 5 năm 2021 và duy...
whf - - 2.544 lượt xem
Bên trên