Tin tức An ninh mạng

Gitlab vừa vá một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã từ xa. GitLab là một dự án nguồn mở dùng để quản lý mã nguồn. Lỗ hổng (CVE-2022-2185, điểm CVSS 9,9) liên quan...

Nhóm bảo mật Jenkins vừa công bố 34 lỗ hổng ảnh hưởng đến 29 plugin cho Jenkins, trong đó có 29 lỗ hổng zero-day đang chờ được vá. Jenkins là một nền tảng rất phổ biến (hỗ trợ hơn 1.700 plugin)...

Microsoft cảnh báo mã độc gian lận cước phí là mối đe dọa đang phổ biến trên Android. Nó phát triển các tính năng cho phép đăng ký các dịch vụ có trả phí. Gian lận thu phí là một phần của gian...

Gần đây, AstraLocker - một dòng ransomware ít được biết đến đã phát hành phiên bản thứ hai và trở thành công cụ cho các cuộc tấn công. Tin tặc đính kèm trực tiếp payload của mã độc vào tệp đính...

Amazon đã xác nhận và vá một lỗ hổng trong ứng dụng Amazon Photos dành cho Android, ứng dụng này có hơn 50 triệu lượt tải xuống trên cửa hàng Google Play. Amazon Photos là dịch vụ hỗ trợ bạn sao...

Một lỗ hổng an ninh mới được phát hiện trong tiện ích UnRAR của RARlab. Khai thác thành công lỗ hổng, hacker có thể thực thi mã tùy ý từ xa trên một hệ thống dựa trên mã nhị phân. Lỗ hổng...

Cơ quan An ninh Mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và tổ chức phi lợi nhuận MITRE vừa công bố danh sách 25 lỗ hổng nguy hiểm nhất năm 2022. Top 25 này bao gồm các lỗ hổng phổ biến và nghiêm...

Microsoft vừa sửa lỗi có tên FabricScape trong nền tảng lưu trữ ứng dụng Service Fabric (SF). Khai thác thành công lỗ hổng, hacker có thể nâng cao đặc quyền, giành quyền kiểm soát máy chủ và xâm...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết một lỗ hổng trong Linux, CVE-2021-4034 hay PwnKit, đang bị khai thác trong các cuộc tấn công. Lỗ hổng được phát hiện hồi tháng 1/2022...

CISA cảnh báo rằng các hacker đang gia tăng các cuộc tấn công vào lỗ hổng Log4Shell chưa được vá trên các máy chủ VMware. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Tư lệnh Không gian...