Kết quả tìm kiếm

Fortinet vừa phát hành bản cập nhật để giải quyết một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong các thiết bị Fortigate SSL-VPN, không yêu cầu kẻ tấn công phải đăng nhập để khai thác. Fortigate là thiết bị tường lửa và cung cấp giải pháp VPN, sử dụng giao thức SSL để bảo mật an ninh...

Theo các nhà nghiên cứu an ninh mạng, 50% người dùng Android bị nhiễm mã độc do lỗi Android Installer Hijacking gây ra. Báo cáo của hãng Palo Alto Networks chỉ ra rằng lỗi này ảnh hưởng đến các thiết bị Android từ phiên bản 4.3 trở xuống. “Chúng tôi đã phát...

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) vừa cảnh báo về một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong panel Ruckus Wireless Admin và đang bị khai thác bởi một botnet DDoS mới được phát hiện gần đây. Lỗ hổng có mã định danh CVE-2023-25717, điểm CVSS 9,8 đã được xử...

Nhóm tin tặc Trung Quốc Mustang Panda được cho là có liên quan tới một loạt các cuộc tấn công tinh vi và có chủ đích mới nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Bài phân tích của các nhà nghiên cứu từ Check Point, Itay Cohen và Radoslaw Madej, tiết lộ việc một implant...

Một loại mã độc mới tấn công các thiết bị thanh toán (Point-of-Sale - PoS) đặc biệt nguy hiểm vừa được phát hiện bởi các chuyên gia Cisco, được đánh giá là phức tạp và khó chịu hơn các loại mã độc PoS từng thấy trước đây. Mã độc PoS mang tên PoSeidon...

Tình hình là tháng 4 vừa qua bên team em bị mất một BM doanh nghiệp. Trong BM đó bao gồm cả fanpage tích xanh. Team đã cố gắng liên hệ với support facebook cung cấp tất cả các bằng chứng liên quan tới việc xâm phạm này cũng như chứng minh BM là tài sản của công ty nhưng kết quả trả về từ phía...

Plugin Advanced Custom Fields của WordPress tồn tại lỗ hổng an ninh mới, người dùng được khuyến cáo cập nhật lên phiên bản 6.1.6 càng sớm càng tốt. Lỗ hổng CVE-2023-30777, liên quan đến lỗi Reflected XSS. Nhà nghiên cứu Rafie Muhammad của Patchstack cho biết: “Lỗ hổng cho phép người dùng chưa...

Chuẩn USB mới nhất sẽ giúp ích rất nhiều cho cả người dùng thông thường lẫn... các cơ quan tình báo như NSA hay CIA. Lý do là bởi cũng giống như kết nối USB truyền thống, USB-C mắc phải một lỗ hổng bảo mật... vô phương cứu chữa. Dùng USB-C là "mời" cả hacker lẫn NSA đánh cắp thông tin? Các...

EvilExtractor - một phần mềm độc hại đánh cắp thông tin mới xuất hiện trên thị trường chợ đen (Dark Web). Được quảng cáo là cung cấp “tất cả tính năng trong một phần mềm”, mã độc này được rao bán cho những kẻ tấn công với mục đích xấu như đánh cắp dữ liệu và tệp từ hệ thống Windows. (Ảnh...

PaperCut cho biết những kẻ tấn công đang khai thác các lỗ hổng nghiêm trọng trong PaperCut MF/NG, phần mềm quản lý in phổ biến để cài đặt phần mềm quản trị từ xa Atera, từ đó chiếm quyền điều khiển máy chủ. PaperCut là phần mềm quản lý in có khoảng 100 triệu người dùng từ hơn 70.000 công ty...

Thiết bị mang tên IP Box do nhóm nghiên cứu bảo mật MDSec dò và phá được loại mật khẩu khoá dùng 4 chữ số của iPhone, trong chỉ vài phút hoặc tối đa là 4,5 ngày. IP Box của MDSec thực chất là một công cụ dò mật khẩu. Việc mật khẩu khoá thông thường trên các thiết bị iOS như iPhone của Apple chỉ...

Các phiên bản 6.35 và 7.35 của hệ thống quản lý nội dung (CMS) Drupal được phát hành miễn phí cho người dùng. Bản cập nhật an ninh vá 2 lỗ hổng tương đối nghiêm trọng. Một trong hai lỗ hổng có thể được khai thác trong các tình huống cụ thể nhằm giả các...