Tin tức An ninh mạng

Cisco và Fortinet vá nhiều lỗ hổng trong các sản phẩm của hãng
Gần đây, Cisco đã phát hành các bản vá cho 10 lỗ hổng an ninh trên nhiều sản phẩm, một trong số đó được đánh giá nghiêm trọng cho phép tin tặc đọc các tệp tùy ý trên máy chủ. CVE-2022-20812...
DDos - - 1.588 lượt xem
Phát hiện chiến dịch đào tiền điện tử sử dụng 1.283 gói NPM giả mạo
Các nhà nghiên cứu đã phát hiện một chiến dịch khai thác tiền điện tử quy mô lớn mới nhắm mục tiêu vào kho lưu trữ gói NPM JavaScript. Đứng sau hoạt động độc hại này là nhóm hacker CuteBoi với...
DDos - - 1.306 lượt xem
Phát hiện mã độc mới trên Linux có tên OrBit
Các chuyên gia an ninh mạng vừa phát hiện mã độc linux hoàn toàn mới có tên OrBit, báo hiệu xu hướng tấn công trên hệ điều hành Linux ngày càng phổ biến. Theo công ty an ninh mạng Intezer, mã...
HustReMw - - 1.307 lượt xem
OpenSSL vá lỗi nghiêm trọng có thể bị khai thác để tấn công RCE
OpenSSL vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã, có thể bị khai thác để thực thi mã từ xa trong một số tình huống nhất định. Lỗ hổng CVE-2022-2274, được mô tả là lỗi...
Ginny Hà - - 2.295 lượt xem
Atlassian vá lỗ hổng nghiêm trọng trên Jira
Atlassian tuần qua cảnh báo người dùng về lỗ hổng an ninh nghiêm trọng trong plug-in server Jira, có thể dẫn đến rò rỉ thông tin đăng nhập. Plugin di động cho Trung tâm Dữ liệu và Máy chủ Jira...
Ginny Hà - - 1.200 lượt xem
Ransomware RedAlert nhắm mục tiêu vào các máy chủ Windows, Linux VMware ESXi
Một ransomware mới có tên RedAlert hay gọi cách khác là N13V vừa bị phát hiện mã hóa máy chủ Windows và Linux VMWare ESXi trong các cuộc tấn công vào mạng công ty. Nhóm MalwareHunterTeam đã...
WhiteHat Team - - 1.511 lượt xem
Các gói NPM độc hại đánh cắp dữ liệu từ ứng dụng và biểu mẫu web
Một cuộc tấn công chuỗi cung ứng phần mềm trên diện rộng nhắm mục tiêu vào trình quản lý gói NPM kể từ tháng 12 năm 2021. Các mô-đun giả mạo được thiết kế để lấy cắp dữ liệu khi người dùng nhập...
WhiteHat Team - - 1.372 lượt xem
Google vá lỗ hổng CVE-2022-2294 mới bị khai thác trong Chrome
Google đã phát hành Chrome 103.0.5060.114 cho người dùng Windows để vá lỗ hổng mới được đánh giá có rủi ro cao và đang bị khai thác trong thực tế. Đây là lỗ hổng zero-day thứ 4 trong Chrome được...
WhiteHat Team - - 1.921 lượt xem
Django phát hành phiên bản mới sửa lỗ hổng SQL Injection
Django – dự án web dựa trên mã nguồn mở Python vừa phát hành phiên bản mới vá lỗ hổng nghiêm trọng. CVE-2022-34265 là lỗ hổng SQL Injection tồn tại trong nhánh chính của Django và các phiên bản...
WhiteHat News #ID:3333 - - 1.797 lượt xem
Microsoft: Raspberry Robin lây nhiễm hàng trăm hệ thống mạng
Microsoft thông báo rằng sâu Windows Raspberry Robin đã lây nhiễm vào hệ thống mạng của hàng trăm tổ chức. Raspberry Robin sử dụng Windows Installer để tiếp cận các miền liên quan đến QNAP và tải...
WhiteHat News #ID:3333 - - 1.499 lượt xem
Bên trên