Tin tức An ninh mạng

Open redirect là điểm yếu của web app cho phép sử dụng các domain tin cậy của tổ chức và trang web làm trang đích tạm thời để đơn giản hóa các cuộc tấn công phishing. Chúng được sử dụng để...

Twitter xác nhận một lỗi zero-day hiện đã được vá liên quan đến việc liên kết số điện thoại và email với tài khoản người dùng trên nền tảng mạng xã hội. Công ty cho biết: "Lỗ hổng cho phép bất...

Mạng botnet 'RapperBot' xuất hiện từ giữa tháng 6/2022, tấn công brute-force các máy chủ Linux SSH để xâm nhập thiết bị. Theo các nhà nghiên cứu, RapperBot dựa trên trojan Mirai nhưng không cố...

Đầu tuần này, Google đã xuất bản một bản tin an ninh mô tả loạt bản vá mới nhất dành cho hệ điều hành Android. Hàng chục lỗ hổng đã được khắc phục, bao gồm một vấn đề nghiêm trọng có thể bị khai...

Một nhóm hacker được cho là đã khai thác một lỗ hổng trong máy chủ Atlassian Confluence để triển khai backdoor hoàn toàn mới chống lại một tổ chức giấu tên trong lĩnh vực nghiên cứu và dịch vụ kỹ...

Các doanh nghiệp vừa và nhỏ cần vá lỗ hổng CVE-2022-32548 ngay lập tức để tránh trở thành nạn nhân của các cuộc tấn công mạng. Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng được xác định...

Một kỹ sư phần mềm đã phát hiện ra bản sao có chứa mã độc của hàng nghìn kho lưu trữ trên GitHub. Nhà phát triển phần mềm Stephen Lacy đã phát hiện ra “cuộc tấn công phần mềm độc hại diện rộng”...

Google vừa phát hành Chrome 104, vá 27 lỗ hổng. Một số lỗ hổng đã mang lại cho các nhà nghiên cứu hàng nghìn USD tiền thưởng. Google đã trả khoảng 90.000 USD cho các lỗi được vá trong phiên bản...

Ngày 02/08, VMware cảnh báo quản trị viên cần khẩn trương vá một lỗ hổng nghiêm trọng (CVE-2022-31656) cho phép kẻ tấn công chiếm đặc quyền quản trị viên mà không cần xác thực, có điểm CVSS là...

Các nhà nghiên cứu vừa phát hiện một danh sách gồm 3.207 ứng dụng, trong đó, một số ứng dụng có thể được sử dụng để truy cập trái phép vào tài khoản Twitter. Công ty an ninh mạng CloudSEK có...