Tin tức An ninh mạng

Các nhà nghiên cứu đã phát hiện ra hai ứng dụng quản lý tập tin độc hại trên Google Play với tổng số lượt cài đặt hơn 1,5 triệu, các ứng dụng này đã thu thập quá nhiều dữ liệu người dùng vượt xa...

Progress Software đã cảnh báo khẩn cấp khách hàng về các lỗ hổng SQL injection nghiêm trọng trên phần mềm chuyển file phố biến MOVEit Transfer. Những lỗ hổng này có khả năng cho phép kẻ tấn công...

Việc đăng ký gói npm trên môi trường chạy Node.js JavaScript đang bị ảnh hưởng bởi một cuộc tấn công do không đồng nhất với các tệp kê khai (manifest confusion) có thể cho phép kẻ xấu che giấu mã...

Cơ quan bảo vệ dữ liệu của Thụy Điển (IMY) đã phát cảnh báo các công ty ngừng sử dụng Google Analytics do rủi ro về an ninh mạng liên quan đến Mỹ, đồng thời cũng là quốc gia đầu tiên phạt tài...

Parse Server - công cụ mã nguồn mở trong cơ sở hạ tầng Node.js - tồn tại lỗ hổng nghiêm trọng. Lỗi này được gán mã định danh là CVE-2023-36475, cho phép kẻ tấn công thực thi mã từ xa. Parse...

Hacker đã khai thác một lỗ hổng zero-day leo thang đặc quyền (privilege escalation) trong plugin 'Ultimate Member' của WordPress để xâm nhập vào các trang web bằng cách qua mặt các biện pháp bảo...

Các nhà nghiên cứu an ninh mạng vừa công bố thông tin chi tiết về cách thức hoạt động của một loại mã độc trên hệ điều hành Android có tên Fluhorse. Nhà nghiên cứu Axelle Apvrille cho biết...

Nhà cung cấp giải pháp bảo vệ dữ liệu Arcserve đã giải quyết một lỗ hổng an ninh có mức nghiêm trọng cao trong phần mềm sao lưu Bảo vệ dữ liệu hợp nhất (UDP). Lỗ hổng có thể cho phép kẻ tấn công...

Với 5 triệu lượt cài đặt đang hoạt động toàn cầu, plugin Jetpack là một giải pháp phổ biến dành cho các trang web WordPress, giúp tăng cường bảo mật, hiệu suất, quản lý. Plugin này đang bị đe dọa...

Google đã phát hành bản cập nhật Chrome 114 vá tổng cộng 4 lỗ hổng, trong đó có 3 lỗ hổng nghiêm trọng do các nhà nghiên cứu bên ngoài báo cáo. (Ảnh: androidpolice) Google cho biết đã chi tổng...