Tin tức An ninh mạng

Gần đây, các nhà nghiên cứu phát hiện một biến thể phần mềm độc hại mới nhắm mục tiêu AWS Lambda. Trong một báo cáo, các nhà nghiên cứu từ Cado Security chỉ rõ mối de dọa đến từ phần mềm độc...

[Update ngày 15/4] VMware vừa phát hành bản cập nhật cho các sản phẩm bị ảnh hưởng đồng thời đưa ra những chỉ dẫn cụ thể nhằm xử lý các nguy cơ có thể xảy ra và khuyến cáo các admin cần cập nhật...

Mã độc đánh cắp thông tin mới có tên FFDroider xuất hiện, đánh cắp thông tin đăng nhập và cookie được lưu trữ trong các trình duyệt nhằm chiếm quyền điều khiển tài khoản mạng xã hội của nạn nhân...

Tháng 2 gọi tên WordPress và Magento, tháng 3 đáp lại bằng hàng loạt lỗ hổng trong Spring, một framework rất phổ biến cho phép phát triển ứng dụng Java với các tính năng cấp doanh nghiệp. Chỉ...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng thực thi mã từ xa (RCE) gần đây ảnh hưởng đến Spring Framework vào Danh mục các lỗ hổng bị khai thác. Lỗ hổng nghiêm...

Một chiến dịch mạo danh tính năng tin nhắn thoại của WhatsApp đã bị phát hiện với mục đích phát tán phần mềm độc hại để đánh cắp thông tin tới 27.655 email. Email lừa đảo hướng dẫn nạn nhân thực...

Một biến thể của mạng botnet Mirai có tên Beastmode sử dụng các lỗ hổng mới được tiết lộ trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3 năm 2022 để lây nhiễm các thiết bị chưa được vá và mở...

Lỗ hổng 15 năm tuổi đã được công bố trong kho lưu trữ PEAR PHP (PHP Extension and Application Repository) - một framework và hệ thống phân phối cho các thành phần PHP có thể tái sử dụng khai thác...

GitLab vừa giải quyết một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa chiếm đoạt tài khoản người dùng sử dụng mật khẩu hardcoded. Lỗ hổng (CVE-2022-1162) ảnh hưởng đến GitLab Community...

Hai lỗ hổng mới vừa được phát hiện trong PLC (programmable logic controller - bộ điều khiển lập trình) và phần mềm máy trạm kỹ thuật (engineering workstation software) của Rockwell Automation, có...