Tin tức An ninh mạng

Tin tặc đang lợi dụng một cấu hình sai trong Selenium Grid, một framework kiểm thử ứng dụng web phổ biến, để triển khai một phiên bản chỉnh sửa của công cụ XMRig nhằm đào tiền điện tử Monero. Cấu...

Docker đang cảnh báo về một lỗ hổng ảnh hưởng nghiêm trọng đến một số phiên bản của Docker Engine, có thể cho phép tin tặc bỏ qua các plugin ủy quyền (AuthZ) trong các trường hợp cụ thể. Lỗ...

ServiceNow là nền tảng đám mây giúp các tổ chức quản lý quy trình làm việc kỹ thuật số cho hoạt động doanh nghiệp. Và được sử dụng rộng rãi trong nhiều ngành công nghiệp khác nhau, bao gồm các...

Hamster Kombat là một trò chơi nhấp chuột trên di động cho Android, nơi người chơi kiếm tiền tệ giả bằng cách hoàn thành các nhiệm vụ đơn giản, chủ yếu bằng cách nhấn vào màn hình. Ra mắt vào...

Lỗ hổng Zero-day trên Telegram trên Android có tên “EvilVideo”, cho phép kẻ tấn công gửi tệp APK độc hại dưới dạng video Được biết, lỗ hổng này đã được khai thác trong ít nhất 5 tuần trước khi...

Oracle đã phát hành một bản vá cho WebLogic Server để khắc phục một lỗ hổng nghiêm trọng (CVE-2024-21181) với điểm CVSS là 9,8. Lỗ hổng này cho phép chiếm quyền điều khiển máy chủ từ xa mà...

Nhiều người dùng Windows đang gặp lỗi BSOD do bản cập nhật mới nhất của CrowdStrike làm ảnh hưởng đến các phiên bản Sensor (Falcon Sensor của CrowdStrike là phần mềm được thiết kế để ngăn chặn hệ...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Setuptools, một thư viện được sử dụng rộng rãi trong các dự án Python. Lỗ hổng này, được chỉ định mã CVE-2024-6345 với điểm CVSS 8,8, làm...

Một vấn đề bảo mật nghiêm trọng đã được tiết lộ trong phần mềm chuyển thư Exim có thể cho phép các tin tặc đe dọa, gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu. Exim là một...

Khám phá cách tội phạm mạng hành xử trong các diễn đàn Dark Web - những dịch vụ họ mua và bán, điều gì thúc đẩy họ và thậm chí cả cách họ lừa đảo lẫn nhau. Phân biệt Clear Web, Deep Web, Dark...