Tin tức An ninh mạng

Các nhà nghiên cứu an ninh mạng đã phát hiện ra "Bootkitty" bootkit UEFI đầu tiên được tạo để tấn công các hệ thống Linux. Bootkit mới này khai thác lỗ hổng LogoFAIL (CVE-2023-40238) trong...

Kẻ xấu trộm hình ảnh của resort, khách sạn nổi tiếng rồi lập website, fanpage facebook giống hệt trang thật, lừa khách chuyển tiền cọc đặt phòng để chiếm đoạt. Rất nhiều nạn nhân đã bị lừa từ vài...

Một nhóm gồm 15 ứng dụng độc hại SpyLoan trên nền tảng Android với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng tại Nam Mỹ, Đông Nam Á và Châu Phi. Các...

Các nhà nghiên cứu đã xác định và giải quyết ba lỗ hổng nghiêm trọng trong Contiki-NG, hệ điều hành mã nguồn mở phổ biến cho các thiết bị IoT. Các lỗ hổng này có thể cho phép kẻ tấn công làm hỏng...

Zabbix - công cụ giám sát hạ tầng công nghệ thông tin mã nguồn mở phổ biến vừa xử lý 2 lỗ hổng nghiêm trọng là CVE-2024-42327 và CVE-2024-42330. CVE-2024-42327 (SQL Injection): Lỗ hổng có điểm...

NVIDIA đã phát hành bản cập nhật cho phần mềm Base Command Manager để giải quyết lỗ hổng có thể khiến hệ thống bị tấn công nghiêm trọng. Lỗ hổng có mã định danh CVE-2024-0138 với điểm CVSS là...

Mạng xã hội gần đây xuất hiện nhiều quảng cáo dịch vụ đọc trộm tin nhắn, theo dõi, giám sát tài khoản mạng xã hội bằng công nghệ. Khi người dùng liên hệ, kẻ xấu thông báo giá từng gói dịch vụ và...

Apple đã phát hành bản cập nhật bảo mật cho iOS, iPadOS, macOS, visionOS và trình duyệt web Safari để giải quyết hai lỗ hổng zero-day đang bị khai thác rộng rãi. Các lỗi bao gồm...

Chuyên gia an ninh mạng đã phát hiện những kẻ xấu lợi dụng kỹ thuật tấn công có tên Sitting Ducks để chiếm đoạt các tên miền hợp pháp nhằm sử dụng vào các cuộc tấn công lừa đảo và kế hoạch gian...

Kẻ tấn công hiện đang nhắm vào lỗ hổng nghiêm trọng thông qua mã khai thác công khai, ảnh hưởng đến nhiều mẫu thiết bị lưu trữ mạng (NAS) D-Link đã ngừng sản xuất. Lỗ hổng có mã định danh...