Tin tức An ninh mạng

Một lỗ hổng vừa được phát hiện trong bộ giải pháp Zimbra Collaboration Suite (Zimbra) cho phép kẻ tấn công không được xác thực có quyền truy cập vào tài khoản Zimbra. Đây là bộ giải pháp hoàn...

Hai lỗ hổng được đánh giá có mức độ nghiêm trọng, ảnh hưởng đến một số phiên bản của Jupiter X Core, một plugin cao cấp để thiết lập các trang trên nền tảng WordPress và WooCommerce, cho phép...

Lỗ hổng zero-day CVE-2023-38831 tồn tại trong WinRAR hiện đang bị tin tặc khai thác từ tháng 04/2023 để cài đặt mã độc. Đầu tiên, kẻ tấn công có thể tạo các tệp nén .RAR và .ZIP độc hại từ các...

Máy chủ Openfire đang bị tấn công bởi lỗ hổng web path traversal cho phép người dùng chưa xác thực tạo ra tài khoản quản trị viên mới. Lỗ hổng có mã định danh CVE-2023-32315, được tiết lộ vào ngày...

Hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận số lượng máy tính nhiễm mã độc Fabookie chuyên đánh cắp tài khoản Facebook Bussiness đang có dấu hiệu tăng cao. Trong tháng 7, tại Việt Nam...

Dữ liệu cá nhân của 2,6 triệu người dùng Duolingo đã bị rò rỉ trên một diễn đàn hacker, cho phép tin tặc thực hiện các cuộc tấn công lừa đảo có chủ đích bằng cách sử dụng thông tin bị lộ...

Một lỗ hổng từ năm 2022 tồn tại trong Apache Ivy - công cụ quản lý phụ thuộc (dependency management) phổ biến có thể cho phép kẻ tấn công chèn mã độc vào quá trình xử lý tệp XML của Ivy. Lỗ...

Nhóm tin tặc APT được nhà nước hậu thuẫn có tên Bronze Starlight đã nhắm mục tiêu vào ngành công nghiệp cờ bạc ở Đông Nam Á bằng cách sử dụng ký số hợp lệ của PMG PTE. LTD, nhà cung cấp sản phẩm...

Phần mềm WinRAR đang tồn tại lỗ hổng cho phép tin tặc thực thi mã từ xa trên thiết bị mục tiêu. Đây là phần mềm nén và giải nén tệp tin phổ biến nhất hiện nay với hàng trăm triệu người dùng trên...

Một kỹ thuật tấn công mới vừa được phát hiện có tên NoFilter, lạm dụng nền tảng Windows Filtering Platform (WFP) để leo thang đặc quyền trên hệ điều hành Windows. Phát hiện này được các chuyên...