Tin tức An ninh mạng

QNAP đã cảnh báo khách hàng về việc một số thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa...

Gần đây, Google đã phát hành phiên bản Chrome 103 với các bản vá cho tổng số 14 lỗ hổng, trong đó có 9 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài công ty. Lỗ hổng nghiêm trọng nhất...

Nhóm APT có tên ToddyCat liên quan đến một chuỗi các cuộc tấn công nhằm vào các cơ quan nổi tiếng ở châu Âu và châu Á từ ít nhất là tháng 12 năm 2020. Hiện, nhóm này được cho là bắt đầu nhắm mục...

Một “chức năng tiềm ẩn nguy hiểm” trong Microsoft Office 365 vừa được cảnh báo cho phép kẻ tấn công khởi động một cuộc tấn công vào hạ tầng đám mây và đòi tiền chuộc các tệp được lưu trữ trong...

Các nhà nghiên cứu cho biết, hơn lỗ hổng an ninh đã được tiết lộ trong thiết bị của 10 nhà cung cấp OT (công nghệ vận hành) do “sự mất an toàn bởi khâu thiết kế”. Được gọi chung là OT:ICEFALL...

Một kiểu tấn công chuyển tiếp Windows New Technology LAN Manager mới có tên DFSCoerce bị phát hiện sử dụng Hệ thống tệp phân tán (DFS): Giao thức quản lý không gian tên (MS-DFSNM) để chiếm quyền...

Các trang web tạo trên nền tảng WordPress sử dụng plugin Ninja Forms gần đây đã được cập nhật tự động để vá lỗ hổng nghiêm trọng. Lỗ hổng được cho là đã bị khai thác trong thực tế. Lỗ hổng, một...

Gần đây, Cisco đã phát hành các bản vá cho một lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm Email Security Appliance (ESA) và Secure Email and Web Manager. Có mã định danh CVE-2022-20798...

SAP vừa thông báo về một loạt bản vá và cập nhật cho các lỗ hổng nghiêm trọng trong các sản phẩm của hãng. Quan trọng nhất trong số này là bản cập nhật cho trình duyệt dựa trên Chrome trong SAP...

Citrix vừa cảnh báo về một lỗ hổng nghiêm trọng trong giải pháp Quản lý phân phối ứng dụng Citrix (ADM), về cơ bản, có thể cho phép kẻ tấn công chưa được xác thực đăng nhập với tư cách quản trị...