Tin tức An ninh mạng

Lỗ hổng zero-day CVE-2023-38831 tồn tại trong WinRAR hiện đang bị tin tặc khai thác từ tháng 04/2023 để cài đặt mã độc. Đầu tiên, kẻ tấn công có thể tạo các tệp nén .RAR và .ZIP độc hại từ các...

Máy chủ Openfire đang bị tấn công bởi lỗ hổng web path traversal cho phép người dùng chưa xác thực tạo ra tài khoản quản trị viên mới. Lỗ hổng có mã định danh CVE-2023-32315, được tiết lộ vào ngày...

Hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận số lượng máy tính nhiễm mã độc Fabookie chuyên đánh cắp tài khoản Facebook Bussiness đang có dấu hiệu tăng cao. Trong tháng 7, tại Việt Nam...

Dữ liệu cá nhân của 2,6 triệu người dùng Duolingo đã bị rò rỉ trên một diễn đàn hacker, cho phép tin tặc thực hiện các cuộc tấn công lừa đảo có chủ đích bằng cách sử dụng thông tin bị lộ...

Một lỗ hổng từ năm 2022 tồn tại trong Apache Ivy - công cụ quản lý phụ thuộc (dependency management) phổ biến có thể cho phép kẻ tấn công chèn mã độc vào quá trình xử lý tệp XML của Ivy. Lỗ...

Nhóm tin tặc APT được nhà nước hậu thuẫn có tên Bronze Starlight đã nhắm mục tiêu vào ngành công nghiệp cờ bạc ở Đông Nam Á bằng cách sử dụng ký số hợp lệ của PMG PTE. LTD, nhà cung cấp sản phẩm...

Phần mềm WinRAR đang tồn tại lỗ hổng cho phép tin tặc thực thi mã từ xa trên thiết bị mục tiêu. Đây là phần mềm nén và giải nén tệp tin phổ biến nhất hiện nay với hàng trăm triệu người dùng trên...

Một kỹ thuật tấn công mới vừa được phát hiện có tên NoFilter, lạm dụng nền tảng Windows Filtering Platform (WFP) để leo thang đặc quyền trên hệ điều hành Windows. Phát hiện này được các chuyên...

LinkedIn đang trở thành mục tiêu của một chiến dịch tấn công trên quy mô lớn khiến nhiều tài khoản bị khóa vì lý do bảo mật, hoặc tệ hơn là bị mất quyền kiểm soát. Sau khi LinkedIn giới thiệu...

Các nhà nghiên cứu vừa phát hiện hai lỗ hổng tràn bộ đệm ngăn xếp có mã định danh chung là CVE-2023-32560 ảnh hưởng đến Ivanti Avalanche – giải pháp quản lý di động dành cho doanh nghiệp được...