Tin tức An ninh mạng

Django – dự án web dựa trên mã nguồn mở Python vừa phát hành phiên bản mới vá lỗ hổng nghiêm trọng. CVE-2022-34265 là lỗ hổng SQL Injection tồn tại trong nhánh chính của Django và các phiên bản...

Microsoft thông báo rằng sâu Windows Raspberry Robin đã lây nhiễm vào hệ thống mạng của hàng trăm tổ chức. Raspberry Robin sử dụng Windows Installer để tiếp cận các miền liên quan đến QNAP và tải...

Tháng 6 có gì ‘hot’??? Tháng 6 gì cũng ‘hot’. Từ con đường ta đi, yên xe ta ngồi, cốc nước ta uống hay thậm chí cả bàn phím ta gõ... tất cả đều nóng hơn bình thường. Tháng 6 này, Microsoft cũng...

Backdoor được phát hiện và sử dụng ít nhất từ tháng 3/2021, nhắm mục tiêu vào các máy chủ Microsoft Exchange trên toàn thế giới. Đến tháng 6/2022, mã độc đã lây nhiễm thành công 20 tổ chức...

Gitlab vừa vá một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã từ xa. GitLab là một dự án nguồn mở dùng để quản lý mã nguồn. Lỗ hổng (CVE-2022-2185, điểm CVSS 9,9) liên quan...

Nhóm bảo mật Jenkins vừa công bố 34 lỗ hổng ảnh hưởng đến 29 plugin cho Jenkins, trong đó có 29 lỗ hổng zero-day đang chờ được vá. Jenkins là một nền tảng rất phổ biến (hỗ trợ hơn 1.700 plugin)...

Microsoft cảnh báo mã độc gian lận cước phí là mối đe dọa đang phổ biến trên Android. Nó phát triển các tính năng cho phép đăng ký các dịch vụ có trả phí. Gian lận thu phí là một phần của gian...

Gần đây, AstraLocker - một dòng ransomware ít được biết đến đã phát hành phiên bản thứ hai và trở thành công cụ cho các cuộc tấn công. Tin tặc đính kèm trực tiếp payload của mã độc vào tệp đính...

Amazon đã xác nhận và vá một lỗ hổng trong ứng dụng Amazon Photos dành cho Android, ứng dụng này có hơn 50 triệu lượt tải xuống trên cửa hàng Google Play. Amazon Photos là dịch vụ hỗ trợ bạn sao...

Một lỗ hổng an ninh mới được phát hiện trong tiện ích UnRAR của RARlab. Khai thác thành công lỗ hổng, hacker có thể thực thi mã tùy ý từ xa trên một hệ thống dựa trên mã nhị phân. Lỗ hổng...