Tin tức An ninh mạng

Theo nghiên cứu mới từ VMware, kẻ tấn công bằng mã độc Emotet khét tiếng đang liên tục thay đổi chiến thuật và cơ sở hạ tầng lệnh và điều khiển (C2) để không bị phát hiện. Cha đẻ của Emotet là...

Lỗ hổng CVE-2022-36067 được vá trong mô-đun JavaScript sandbox vm2 có thể bị kẻ tấn công từ xa lợi dụng để vượt qua hàng rào an ninh, từ đó thực hiện các hoạt động nguy hiểm. vm2 là một thư viện...

Cập nhật ngày 14/10/2022: Đã có PoC cho lỗ hổng CVE-2022-40684 ảnh hưởng đến các thiết bị FortiOS, FortiProxy và FortiSwitchManager. Fortinet cũng xác nhận lỗ hổng đang bị lạm dụng trong các cuộc...

Lỗ hổng (CVE-2022-31680, điểm CVSS 7,2) là một lỗ hổng deserialization (lỗi chuyển đổi cấu trúc dữ liệu không an toàn) trong bộ điều khiển dịch vụ nền tảng (PSC). “Kẻ xấu có quyền truy cập quản...

Được phát hiện trong Zimbra Collaboration (ZCS) 8.8.15 và 9.0 từ đầu tháng 9, lỗ hổng (CVE-2022-41352, điểm CVSS v3 9,8) là một lỗi thực thi mã từ xa phát sinh từ việc sử dụng không an toàn tiện...

Cisco vừa thông báo về bản vá cho các lỗ hổng nghiêm trọng trong một số sản phẩm của mình, bao gồm Enterprise NFV, Expressway và TelePresence. Theo đó, các sản phẩm Expressway và TelePresence...

Có tới 2 lỗi trong tổng số 12 lỗ hổng an ninh, ảnh hưởng tới nhều chipset, mà Qualcomm tiết lộ mới đây, được đánh giá có mức độ nghiêm trọng. Hai lỗ hổng được phát hiện...

Một kênh YouTube nổi tiếng Trung Quốc bị phát hiện phân phối các bản cài đặt trình duyệt Tor cho Windows có chứa trojan. Chiến dịch được đặt tên là OnionPoison nhắm vào các nạn nhân ở Trung Quốc...

Ngày nảy ngày nay, có một ‘chị Hằng’ tên là Microsoft. Vào những ngày cuối cùng của tháng Trung thu, ‘chị Hằng’ Microsoft tặng cho các bạn người dùng ‘món quà bất đắc dĩ’ là hai lỗ hổng zero-day...

Tin tặc đã tìm ra một mánh khóe mới để tạo chỗ đứng trong các trình giám sát máy ảo VMware ESXi, từ đó kiểm soát các máy chủ vCenter và máy ảo Windows, Linux mà không bị phát hiện. Nhờ sự tiếp...