Tin tức An ninh mạng

Facebook cung cấp tích xanh để xác thực tài khoản chính chủ. Song, những lỗ hổng trong quy trình cấp và quản lý tích xanh đang bị kẻ xấu lợi dụng, lập ra nhiều tài khoản, trang giả mạo cơ quan...

Nếu bị khai thác, lỗ hổng này có thể cho phép truy cập trái phép vào các tài nguyên tĩnh, làm suy yếu tính bảo mật của ứng dụng. Spring Security đã công bố CVE-2024-38821, một lỗ hổng nghiêm...

Một lỗ hổng nghiêm trọng đã được phát hiện trong trình điều khiển Common Log File System (CLFS) của Windows 11, cho phép người dùng cục bộ có thể leo thang đặc quyền. Common Log File System...

Các nhà nghiên cứu vừa phát hiện một kỹ thuật tấn công mới có khả năng vượt qua cơ chế Driver Signature Enforcement (DSE) của Microsoft trên các hệ thống Windows đã được cập nhật đầy đủ, dẫn đến...

Nhóm bảo mật của Google vừa công bố một lỗ hổng nghiêm trọng ảnh hưởng đến một số điện thoại Samsung, cho phép tin tặc khai thác và truy cập trái phép vào thiết bị. Lỗ hổng được xác định là...

Trí tuệ nhân tạo (AI) - từ một khái niệm của tương lai đã nhanh chóng trở thành hiện thực, và giờ có thể đang là vũ khí mạnh mẽ mà nhiều kẻ xấu lợi dụng. Ngày nay, các cuộc tấn công dựa trên AI...

Cisco đã vá một lỗ hổng đã bị khai thác trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) mà kẻ xấu sử dụng để tấn công từ chối dịch vụ DoS. Adaptive Security...

Kẻ xấu sử dụng Telegram để lừa người tham gia xem phim online và làm nhiệm vụ bình chọn để nhận tiền. Thực chất, đây là chiêu lừa đảo thao túng tâm lý, khiến nạn nhân liên tục chuyển tiền cho kẻ...

Gần đây, có 1 nhóm tin tặc Triều Tiên đang sử dụng biến thể mới của phần mềm độc hại FASTCash được thiết kế đặc biệt để hoạt động trên hệ điều hành Linux, nhằm tấn công các máy ATM. Mã độc này có...

Các lỗ hổng bảo mật nghiêm trọng mới đã được phát hiện trong plugin LiteSpeed Cache cho WordPress, có thể cho phép các tác nhân độc hại thực thi mã JavaScript tùy ý trong một số điều kiện nhất...