Tin tức An ninh mạng

Phần mềm độc hại Kinsing hiện đang lây nhiễm thông qua các cụm máy chủ Kubernetes bằng cách lợi dụng các điểm yếu đã biết trong container image và các thư mục của dịch vụ PostgreSQL bị cấu hình...

Một nhà nghiên cứu an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trên Control Web Panel (CWP), cho phép hacker tấn công máy chủ từ xa. Lỗ hổng có mã theo dõi CVE-2022-44877, xuất phát từ lỗi...

Nhà cung cấp giải pháp an ninh mạng Fortinet đã công bố các bản vá cho một số lỗ hổng trong danh mục sản phẩm của hãng, trong đó thông báo về lỗ hổng command injection nghiêm trọng trong FortiADC...

Nhà cung cấp phần mềm doanh nghiệp Zoho mới đây đã kêu gọi khách hàng vá một lỗ hổng nghiêm trọng CVE-2022-47523 ảnh hưởng đến sản phẩm ManageEngine. Đây là lỗ hổng SQL injection, được tìm thấy...

Vào ngày thứ ba (03/01/2023) Qualcom đã phát hành các bản vá để giải quyết nhiều lỗ hổng trong các chipset của mình, một số trong đó có thể bị lợi dụng để gây lộ thông tin và hỏng bộ nhớ. Năm...

Synology - tập đoàn Đài Loan chuyên về các thiết bị lưu trữ gắn mạng (NAS) - đã phát hành các bản cập nhật an ninh để giải quyết một lỗ hổng nghiêm trọng, ảnh hưởng đến máy chủ VPN Plus có thể bị...

Các trang web WordPress đang bị nhắm mục tiêu bởi một dòng phần mềm độc hại Linux chưa từng được biết đến trước đây. Phần mềm này khai thác các lỗ hổng trong hơn hai chục plugin để xâm phạm các hệ...

Hàng nghìn Bộ điều khiển phân phối ứng dụng Citrix Application Delivery Controller - ADC) và Gateway endpoint vẫn đang chịu ảnh hưởng bởi 2 lỗ hổng nghiêm trọng dù đã được hãng giải quyết trước...

Loa thông minh Google Home có thể cho phép cài đặt tài khoản backdoor để kiểm soát từ xa, biến thiết bị thành công cụ nghe lén bằng cách truy cập đường truyền micro. Một nhà nghiên cứu đã phát...

PrivateLoader - Dịch vụ download phần mềm độc hại pay-per-install (PPI) đang được sử dụng để phát tán phần mềm độc hại đánh cắp thông tin có tên RisePro. RisePro là phần mềm độc hại dựa trên...