Tin tức An ninh mạng

Fortinet vừa đưa ra cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm của hãng bao gồm FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu đến thực...

Apache Software Foundation - một trong những máy chủ web nguồn mở phổ biến nhất vừa phát hành bản vá để giải quyết hai lỗ hổng nghiêm trọng trong Apache Tomcat gồm CVE-2024-50379 và...

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, lần lượt có mã định danh CVE-2024-35250 và...

Một lỗ hổng vừa được phát hiện có thể vượt qua hệ thống bảo vệ quyền riêng tư (TCC - Transparency, Consent, and Control) trong iOS và macOS của Apple. Nếu khai thác thành công, tin tặc hoàn toàn...

Mới đây, Microsoft vừa phát hành bản cập nhật bảo mật Patch Tuesday tháng 12/2024, vá tổng cộng 71 lỗ hổng trên Windows, trong đó có một lỗi zero-day nghiêm trọng (CVE-2024-49138) đang bị khai...

Kẻ xấu mạo danh là đối tác, có quan hệ với đơn vị đồng sở hữu kỳ thi IELTS, có thể truy cập hệ thống, thay đổi điểm IELTS của thí sinh; cung cấp bảng điểm IELTS giả mạo mà không cần thí sinh tham...

Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của...

Người dùng vừa được cảnh báo về một chiến dịch lừa đảo mới sử dụng các tài liệu Microsoft Office và tệp ZIP bị lỗi để vượt qua các giải pháp bảo mật như phần mềm diệt virus hay bộ lọc email. Cụ...

Veeam đã phát hành bản cập nhật bảo mật để giải quyết 02 lỗ hổng Service Provider Console (VSPC), bao gồm một lỗ hổng thực thi mã từ xa (RCE) quan trọng được phát hiện trong quá trình thử nghiệm...

Các nhà nghiên cứu an ninh mạng đã phát hiện ra "Bootkitty" bootkit UEFI đầu tiên được tạo để tấn công các hệ thống Linux. Bootkit mới này khai thác lỗ hổng LogoFAIL (CVE-2023-40238) trong...