Tin tức An ninh mạng

Lỗ hổng Zero-day trên Telegram trên Android có tên “EvilVideo”, cho phép kẻ tấn công gửi tệp APK độc hại dưới dạng video Được biết, lỗ hổng này đã được khai thác trong ít nhất 5 tuần trước khi...

Oracle đã phát hành một bản vá cho WebLogic Server để khắc phục một lỗ hổng nghiêm trọng (CVE-2024-21181) với điểm CVSS là 9,8. Lỗ hổng này cho phép chiếm quyền điều khiển máy chủ từ xa mà...

Nhiều người dùng Windows đang gặp lỗi BSOD do bản cập nhật mới nhất của CrowdStrike làm ảnh hưởng đến các phiên bản Sensor (Falcon Sensor của CrowdStrike là phần mềm được thiết kế để ngăn chặn hệ...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Setuptools, một thư viện được sử dụng rộng rãi trong các dự án Python. Lỗ hổng này, được chỉ định mã CVE-2024-6345 với điểm CVSS 8,8, làm...

Một vấn đề bảo mật nghiêm trọng đã được tiết lộ trong phần mềm chuyển thư Exim có thể cho phép các tin tặc đe dọa, gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu. Exim là một...

Khám phá cách tội phạm mạng hành xử trong các diễn đàn Dark Web - những dịch vụ họ mua và bán, điều gì thúc đẩy họ và thậm chí cả cách họ lừa đảo lẫn nhau. Phân biệt Clear Web, Deep Web, Dark...

Hai lỗ hổng nghiêm trọng đã được xác định trong Nền tảng Logsign Unified SecOps là CVE-2024-5716 và CVE-2024-5717 Nền tảng Logsign Unified SecOps tích hợp trong SIEM, SOAR, UEBA và TI, cung cấp...

OpenStack Foundation vừa phát hành một thông báo bảo mật khẩn cấp, tiết lộ một lỗ hổng nghiêm trọng (CVE-2024-32498, CVSS 8.8) ảnh hưởng đến nhiều thành phần cốt lõi của nền tảng hạ tầng đám mây...

Icegram Express - một plugin phổ biến của WordPress dành cho tiếp thị qua email và bản tin. CVE-2024-6172 là một lỗ hổng SQL Injection (time-based). Kẻ tấn công chèn các truy vấn SQL độc hại vào...

Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc...