Tin tức An ninh mạng

Một cuộc tấn công mới có tên là "TunnelVision" có thể định tuyến lưu lượng truy cập bên ngoài đường hầm mã hóa của VPN, cho phép kẻ tấn công kiểm soát lưu lượng không được mã hóa mà không bị phát...

Những kẻ tấn công đã bắt đầu tận dụng lỗ hổng trong plugin LiteSpeed Cache cũ cho WordPress để tạo tài khoản quản trị và kiểm soát các trang web. LiteSpeed Cache (LS Cache) được quảng cáo là một...

Các nhà nghiên cứu đã ghi nhận rủi ro an ninh mạng mới đối với hệ thống MacOS của Apple. Nó có thể tồn tại lâu dài trên các máy tính mục tiêu và hoạt động như một phần mềm gián điệp, có khả năng...

Biến thể mới của mã độc RedLine phát tán bằng cách “cải trang” thành các công cụ hack game, lừa game thủ tải về máy, từ đó thực thi mã từ xa, chiếm quyền điều khiển thiết bị và đánh cắp các tài...

Công ty lưu trữ đám mây DropBox cho biết tin tặc đã xâm nhập vào hệ thống nền tảng Chữ ký điện tử DropBox Sign và giành được quyền truy cập vào mã thông báo xác thực (Authentication tokens), khóa...

Một lỗ hổng nghiêm trọng có mã là CVE-2024-2912 (điểm CVSS 9,8) đã được tiết lộ trong BentoML, một framework dựa trên Python được sử dụng phổ biến để xây dựng và triển khai các ứng dụng AI. Lỗ...

Các nhà nghiên cứu an ninh mạng đã chia sẻ chi tiết PoC cho lỗ hổng leo thang đặc quyền mức nghiêm trọng cao có mã là CVE-2024-26218 điểm CVSS 7,8 ảnh hưởng đến Windows Kernel. Trước đó, lỗ...

Lợi dụng lỗ hổng CVE-2024-27956, điểm 9,9/10 trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài...

Cisco vừa cảnh báo về một nhóm tin tặc có tên UAT4356 đã khai thác 2 lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) từ tháng 11 năm 2023 để...

Các nhà nghiên cứu đã phát hiện ra quá trình chuyển đổi đường dẫn DOS-to-NT có thể gây ra các lỗ hổng và bị kẻ tấn công khai thác như rootkit nhằm che giấu và mạo danh các tệp, thư mục và quy...