Tin tức An ninh mạng

Progress Software vừa phát hành các bản cập nhật để giải quyết một lỗ hổng zero-day trong MOVEit Transfer, một phần mềm truyền file phổ biến. (Ảnh: helpnetsecurity) Lỗ hổng có mã định danh...

Một chiến dịch tấn công APT chưa từng được phát hiện trước đây đang nhắm mục tiêu vào các thiết bị iOS. Đây là một phần của chiến dịch phức tạp và kéo dài có tên Operation Triangulation, bắt đầu...

Một nhà nghiên cứu đã công bố mã khai thác cho lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Toolkit ReportLab, một thư viện Python phổ biến được sử dụng để tạo tệp PDF từ đầu vào HTML. Lỗ hổng...

Gravity Forms, một plugin phải trả phí của WordPress, là công cụ tạo biểu mẫu tùy chỉnh mà chủ sở hữu trang web sử dụng dùng để tạo các biểu mẫu thanh toán, đăng ký, tải tệp tin hoặc bất kỳ biểu...

Các chuyên gia an ninh mạng vừa phát hiện ra một kỹ thuật tấn công rất dễ triển khai, có thể dùng để lấy dấu vân tay trên điện thoại thông minh nhằm vượt qua xác thực người dùng và giành quyền...

6 tháng đầu năm 2023, Trung tâm hỗ trợ kỹ thuật của Bkav đã tiếp nhận hàng trăm cuộc gọi, đề nghị xử lý virus mã hóa tống tiền (ransomware). Hệ thống giám sát virus của Bkav cũng ghi nhận trong...

Một lỗ hổng an ninh nghiêm trọng vừa được tiết lộ trong bước triển khai OAuth của framework phát triển ứng dụng Expo.io. Expo, tương tự như Electron, là một nền tảng nguồn mở, cho phép phát triển...

Nhà cung cấp dịch vụ bảo mật mạng và email Barracuda đã cảnh báo người dùng về chiến dịch khai thác lỗ hổng zero-day trong các thiết bị Email Security Gateway (ESG) của công ty. Đây là giải pháp...

The Document Foundation vừa xử lý 2 lỗ hổng trong sản phẩm LibreOffice của mình có thể gây rủi ro đáng kể cho người dùng sản phẩm này toàn cầu nếu bị khai thác. LibreOffice là bộ phần mềm tin học...

Zyxel đã tung các bản cập nhật mới nhất để giải quyết hai lỗi an ninh nghiêm trọng được phát hiện trong một số sản phẩm tường lửa và VPN. Hai lỗ hổng này cho phép kẻ tấn công không được xác thực...