Tin tức An ninh mạng

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng đặc biệt nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép hacker tấn công thực thi mã từ xa. Lỗ...

Một lỗ hổng an ninh mới được tiết lộ trong Kubernetes container engine CRI-O được gọi là cr8escape có thể bị hacker khai thác để qua mặt container và giành quyền truy cập root vào máy chủ. Hai...

Gần đây, Microsoft đã tiết lộ chi tiết về một kỹ thuật hoàn toàn mới được phần mềm độc hại TrickBot sử dụng trong các thiết bị Internet of Things (IoT) bị xâm nhập như một phương tiện để thiết lập...

Các chuyên gia an ninh mạng đã phát hiện sự gia tăng đột biến về lây nhiễm backdoor trên các trang web WordPress được lưu trữ trên dịch vụ Managed WordPress của GoDaddy, tất cả đều có tải trọng...

OpenSSL vừa phát hành bản cập nhật an ninh để giải quyết một lỗ hổng, nếu bị khai thác, có thể dẫn đến tình trạng bị từ chối dịch vụ. Các cuộc tấn công từ chối dịch vụ có thể không phải là vấn đề...

Mới đây, nhà nghiên cứu Maximilian Kirchmeier và Fabian Bräunlein đã công bố một lỗ hổng chưa được vá trong "dompdf", công cụ chuyển đổi HTML sang PDF. Nếu khai thác thành công, lỗ hổng có thể dẫn...

Công ty trò chơi điện tử Ubisoft đã xác nhận gặp "sự cố an ninh mạng" khiến một số trò chơi, hệ thống và dịch vụ bị gián đoạn tạm thời. Công ty có trụ sở tại Montreuil, Pháp cho biết cuộc điều...

Một lỗ hổng bảo mật mới được tiết lộ trong nhân Linux có thể bị lợi dụng để nâng cao đặc quyền nhằm thực thi các code tùy ý. Lỗ hổng có tên CVE-2022-25636 điểm CVSS 7.8, bị ảnh hưởng từ nhân Linux...

Nhiều lỗ hổng an ninh đã được tiết lộ trong các trình quản lý gói phần mềm phổ biến. Nếu bị khai thác, các lỗ hổng này có thể bị hacker lợi dụng để thực thi mã tùy ý và truy cập thông tin nhạy cảm...

Nhóm các nhà nghiên cứu từ Đại học Vrije Universiteit Amsterdam (Hà Lan) đã phát hiện một biến thể mới của lỗ hổng Spectre có khả năng bypass các biện pháp giảm thiểu phần cứng do Intel và Arm...