Tin tức An ninh mạng

Fortinet vừa phát hành bản cập nhật để giải quyết một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong các thiết bị Fortigate SSL-VPN, không yêu cầu kẻ tấn công phải đăng nhập để khai thác...

Các công ty lớn của Việt Nam hiện là mục tiêu của chiến dịch đang diễn ra nhằm triển khai backdoor (cửa hậu) mới có tên SPECTRALVIPER. Chiến dịch được Công ty an ninh mạng Elastic Security Labs...

Công ty phần mềm Progress đã cảnh báo về các lỗ hổng tiêm nhiễm SQL nghiêm trọng mới được phát hiện trong giải pháp truyền tệp tin MOVEit Transfer có thể cho phép kẻ tấn công đánh cắp thông tin cơ...

WordPress vừa phát hành bản cập nhật khẩn cấp cho plugin Abandoned Cart Lite trong WooCommerce - một công cụ đã được tích hợp vào hoạt động kinh doanh của hơn 30.000 trang web trên toàn cầu...

Cập nhật: Ngày 14 tháng 6 năm 2023 đã xuất hiện PoC của 3 lỗ hổng CVE-2023-20887, CVE-2023-20888, CVE-2023-20889. Người dùng cần cập nhật ngay bản vá để tránh những rủi ro về an ninh mạng...

Bản cập nhật tháng 6 cho hệ điều hành Android đã giải quyết hơn 50 lỗ hổng, bao gồm lỗ hổng GPU Arm Mali đang bị các bên cung cấp phần mềm gián điệp khai thác. Lỗ hổng có mã định danh...

Nhóm hacker Anonymous Sudan đã thông báo mình chính là chủ mưu cho hàng loạt sự cố ngừng hoạt động của Outlook.com trong những ngày gần đây. Được biết, nhóm đã thực hiện tấn công DDoS để làm gián...

Google vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong trình duyệt Chrome, được cho là có thể khai thác trên thực tế. Lỗ hổng có mã định danh CVE-2023-3079, được mô tả là một lỗi nhầm lẫn...

Progress Software vừa phát hành các bản cập nhật để giải quyết một lỗ hổng zero-day trong MOVEit Transfer, một phần mềm truyền file phổ biến. (Ảnh: helpnetsecurity) Lỗ hổng có mã định danh...

Một chiến dịch tấn công APT chưa từng được phát hiện trước đây đang nhắm mục tiêu vào các thiết bị iOS. Đây là một phần của chiến dịch phức tạp và kéo dài có tên Operation Triangulation, bắt đầu...