Tin tức An ninh mạng

Các nhà nghiên cứu của Red Canary đã phát hiện một chiến dịch quảng cáo độc hại nhằm phát tán mã độc ChromeLoader, từ đó chiếm quyền điều khiển trình duyệt. ChromeLoader là một tiện ích mở rộng...

Theo nghiên cứu mới được công bố, các máy chủ sử dụng công nghệ đám mây Quanta (QCT) được xác định là dễ bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong bộ điều khiển quản lý bo mạch chủ (Baseboard...

Trong thứ 4 vừa qua, đội nghiên cứu Talos của Cisco đã phát hiện một số lỗ hổng nghiêm trọng trong nền tảng Open Automation Software (OAS). Open Automation Software là một công ty có trụ sở tại...

Gần đây, Google phát hành phiên bản Chrome 102 để vá 32 lỗ hổng an ninh, bao gồm một lỗ hổng nghiêm trọng do một nhà nghiên cứu ẩn danh báo cáo. Lỗ hổng có mã định danh CVE-2022-1853 là một lỗi...

Công ty an ninh mạng Trend Micro đã giải quyết một số lỗ hổng bị khai thác bởi một nhóm hacker có liên hệ với Trung Quốc. Băng đảng này có tên Moshen Dragon được phát hiện bởi công ty...

Có một sự thật là tất cả chúng ta đều sử dụng email và mật khẩu, và đương nhiên sẽ không thể tránh khỏi sự xuất hiện của lỗ hổng trong hệ thống. Xác suất thành công của các cuộc tấn công lừa đảo...

Ứng dụng Zoom vừa giải quyết tới 4 lỗ hổng, có thể bị lợi dụng để tấn công người dùng bằng cách gửi tin nhắn Presence Protocol (XMPP) và tin nhắn mở rộng, thực thi mã độc. Các lỗi từ...

Hai gói Python và PHP nhiễm trojan vừa được phát hiện trong cuộc tấn công chuỗi cung ứng phần mềm nhắm vào hệ sinh thái nguồn mở. Một gói là "ctx", mô-đun Python có sẵn trong kho lưu trữ PyPi...

Nhà nghiên cứu với nickname “h4x0r_dz” đã phát hiện ra một lỗ hổng chưa được vá trong dịch vụ chuyển tiền của PayPal, cho phép những kẻ tấn công có thể đánh lừa nạn nhân hoàn thành các giao dịch...

Một gói Python độc hại vừa được phát hiện trong registry PyPI, thực hiện các cuộc tấn công chuỗi cung ứng để phát tán beacon Cobalt Strike và cài backdoor trên các hệ thống Windows, Linux và...