Tin tức An ninh mạng

Một kênh YouTube nổi tiếng Trung Quốc bị phát hiện phân phối các bản cài đặt trình duyệt Tor cho Windows có chứa trojan. Chiến dịch được đặt tên là OnionPoison nhắm vào các nạn nhân ở Trung Quốc...

Ngày nảy ngày nay, có một ‘chị Hằng’ tên là Microsoft. Vào những ngày cuối cùng của tháng Trung thu, ‘chị Hằng’ Microsoft tặng cho các bạn người dùng ‘món quà bất đắc dĩ’ là hai lỗ hổng zero-day...

Tin tặc đã tìm ra một mánh khóe mới để tạo chỗ đứng trong các trình giám sát máy ảo VMware ESXi, từ đó kiểm soát các máy chủ vCenter và máy ảo Windows, Linux mà không bị phát hiện. Nhờ sự tiếp...

Nền tảng Matrix đã cảnh báo về các lỗ hổng nghiêm trọng ảnh hưởng đến mã hóa end-to-end trong bộ kit phát triển phần mềm (SDK). Kẻ xấu có thể khai thác những lỗ hổng này để phá vỡ lớp an ninh của...

Chuyên gia bảo mật Andy Nguyễn của Google vừa công bố mã khai thác PoC cho CVE-2022-2566. Đây là lỗi tràn bộ nhớ ảnh hưởng đến FFmpeg phiên bản 5.1 trở lên. FFmpeg là một thư viện truyền thông...

Cập nhật ngày 06/10/2022 Theo các nhà nghiên cứu, giải pháp tạm thời được nhà Microsoft khuyến cáo có thể dễ dàng bị phá vỡ và chưa phải là một biện pháp giảm thiểu tấn công triệt để. Microsoft...

Mã độc Chaos dựa trên Go gần đây đang phát triển với số lượng lớn nhắm tới một loạt hệ thống Windows, Linux và các bộ định tuyến cho văn phòng nhỏ, văn phòng gia đình (SOHO), máy chủ doanh nghiệp...

WhatsApp vừa vá hai lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa. Tính từ đầu năm 2022, WhatsApp mới chỉ phát hành ba thông báo an ninh, hai vấn đề đầu tiên đưa ra hồi tháng 1 và...

'Erbium', phần mềm độc hại đánh cắp thông tin, đang được phát tán dưới dạng cài cắm trong các sản phẩm crack/cheat game để lấy cắp thông tin đăng nhập, thông tin ví tiền điện tử của nạn nhân...

Pebble, công cụ tạo template Java, tồn tại lỗ hổng cho phép kẻ tấn công vượt qua các cơ chế an ninh và tiến hành các cuộc tấn công command injection (chèn lệnh) vào máy chủ lưu trữ. Pebble...