Tin tức An ninh mạng

Các nhà nghiên cứu đã tiết lộ chi tiết về lỗ hổng mới trong GitLab, một phần mềm DevOps mã nguồn mở, có khả năng cho phép kẻ tấn công từ xa chưa được xác thực khôi phục thông tin liên quan đến...

Cisco vừa phát hành loạt bản vá để giải quyết một loạt lỗ hổng nghiêm trọng ảnh hưởng đến Expressway Series và Cisco TelePresence Video Communication Server (VCS), có thể bị hacker khai thác để...

6 tháng sau lần đầu được phát hiện, các cuộc tấn công từ chối dịch vụ (DDoS) sử dụng một kỹ thuật khuếch đại mới gọi là TCP Middlebox Reflection. Các nhà nghiên cứu của Akamai cho biết trong một...

5 lỗ hổng trong thư viện truyền thông đa phương tiện mã nguồn mở PJSIP có thể bị hacker lạm dụng để thực thi mã tùy ý và từ chối dịch vụ (DoS) trong các ứng dụng sử dụng ngăn xếp giao thức. Các...

Gần đây, Google đã phát hành Chrome 99 cho kênh ổn định để vá 28 lỗ hổng an ninh, trong đó có 21 lỗi được báo cáo bởi các nhà nghiên cứu độc lập. 9 trong 21 lỗ hổng được đánh giá có mức độ...

Một công cụ gián điệp mới đã được triển khai để nhắm vào các chính phủ và cơ sở hạ tầng quan trọng trong chiến dịch kéo dài ít nhất kể từ năm 2013. Nhóm Symantec Threat Hunter của Broadcom đã mô...

Cập nhật: Cần lưu ý rằng mã độc mà Microsoft theo dõi là FoxBlade, giống với phần mềm xóa dữ liệu có tên HermeticWiper (hay còn gọi là KillDisk). Hôm thứ Hai, Microsoft đã phát hiện một đợt tấn...

Một nhóm nghiên cứu từ Đại học Tel Aviv đã tiết lộ chi tiết các lỗi thiết kế nghiêm trọng ảnh hưởng đến khoảng 100 triệu điện thoại Samsung và có thể dẫn đến việc trích xuất được các khóa bí mật...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thông báo bổ sung vào “Danh mục các lỗ hổng bị khai thác đã biết” lỗ hổng 0-day tồn tại trong nền tảng email Zimbra. Lỗ hổng có mã định...

Nhóm tin tặc Iran bị phát hiện đang triển khai hai phần mềm độc hại có mục tiêu mới, kèm với các chức năng backdoor "đơn giản" như một phần của cuộc xâm nhập nhằm vào một tổ chức chính phủ ở Trung...