Tin tức An ninh mạng

Nhà cung cấp phần mềm doanh nghiệp Zoho mới đây đã kêu gọi khách hàng vá một lỗ hổng nghiêm trọng CVE-2022-47523 ảnh hưởng đến sản phẩm ManageEngine. Đây là lỗ hổng SQL injection, được tìm thấy...

Vào ngày thứ ba (03/01/2023) Qualcom đã phát hành các bản vá để giải quyết nhiều lỗ hổng trong các chipset của mình, một số trong đó có thể bị lợi dụng để gây lộ thông tin và hỏng bộ nhớ. Năm...

Synology - tập đoàn Đài Loan chuyên về các thiết bị lưu trữ gắn mạng (NAS) - đã phát hành các bản cập nhật an ninh để giải quyết một lỗ hổng nghiêm trọng, ảnh hưởng đến máy chủ VPN Plus có thể bị...

Các trang web WordPress đang bị nhắm mục tiêu bởi một dòng phần mềm độc hại Linux chưa từng được biết đến trước đây. Phần mềm này khai thác các lỗ hổng trong hơn hai chục plugin để xâm phạm các hệ...

Hàng nghìn Bộ điều khiển phân phối ứng dụng Citrix Application Delivery Controller - ADC) và Gateway endpoint vẫn đang chịu ảnh hưởng bởi 2 lỗ hổng nghiêm trọng dù đã được hãng giải quyết trước...

Loa thông minh Google Home có thể cho phép cài đặt tài khoản backdoor để kiểm soát từ xa, biến thiết bị thành công cụ nghe lén bằng cách truy cập đường truyền micro. Một nhà nghiên cứu đã phát...

PrivateLoader - Dịch vụ download phần mềm độc hại pay-per-install (PPI) đang được sử dụng để phát tán phần mềm độc hại đánh cắp thông tin có tên RisePro. RisePro là phần mềm độc hại dựa trên...

Các chuyên gia an ninh mạng đã tiết lộ nhiều kỹ thuật mới được GuLoader (một trình tải xuống phần mềm độc hại) áp dụng để trốn tránh các phần mềm bảo mật. “Kỹ thuật chống phân tích shellcode cố...

Các máy Linux chạy phiên bản trước 5.15.61 bị ảnh hưởng bởi lỗ hổng liên quan đến KSMBD khiến hệ thống dễ bị tấn công từ xa. KSMBD là máy chủ CIFS/SMB3 trong nhân mã nguồn mở, một triển khai...

Mạng botnet Zerobot Internet of Things (IoT) gần đây đã mở rộng khả năng khai thác và tấn công bao gồm tấn công từ chối dịch vụ (DDoS). Zerobot là một phần mềm độc hại có thể tự sao chép và lan...