Tin tức An ninh mạng

Một chiến dịch tấn công chuỗi cung ứng mới đang khiến cộng đồng an ninh mạng lo ngại khi lợi dụng công cụ quét lỗ hổng Trivy trong môi trường CI/CD. Điểm mấu chốt không nằm Trivy mà do các...

Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa bổ sung 5 lỗ hổng nghiêm trọng trong Apple, Craft CMS và Laravel Livewire vào danh mục các lỗ hổng bị khai thác (KEV). Động thái này đi kèm yêu cầu...

Nhóm nghiên cứu Google Threat Intelligence Group (GTIG) đã phát hiện một chuỗi khai thác iOS cực kỳ tinh vi mang tên DarkSword, đang được sử dụng trong các chiến dịch tấn công thực tế từ cuối năm...

Một lỗ hổng bảo mật mới với tên gọi "PolyShell" vừa được công bố, gây ảnh hưởng nghiêm trọng đến tất cả các phiên bản ổn định của Magento Open Source và Adobe Commerce phiên bản 2. Lỗ hổng này cho...

Hãng công nghệ ConnectWise vừa phát đi cảnh báo khẩn về một lỗ hổng trong phần mềm điều khiển từ xa ScreenConnect. Lỗ hổng này có thể cho phép kẻ tấn công đánh cắp khóa mã hóa cấp hệ thống và...

Không cần tài khoản, không cần tương tác, chỉ bằng cách gửi một gói dữ liệu độc hại tới máy chủ, tin tặc đã có thể thực thi mã tùy ý từ xa. Kịch bản tồi tệ này đã trở thành hiện thực khi Cơ quan...

Dù giao diện trang web và tệp cài đặt giống hệt phần mềm thật, nhưng ẩn sau đó là một kịch bản tấn công tinh vi, có khả năng vượt qua mọi lớp bảo mật của Windows để nằm vùng trong bộ nhớ máy tính...

CISA đã phát đi cảnh báo khẩn yêu cầu các cơ quan liên bang Mỹ khắc phục một lỗ hổng đang bị khai thác tích cực trong hệ thống email doanh nghiệp phổ biến Zimbra Collaboration Suite (ZCS). Động...

Một lỗ hổng leo thang đặc quyền nghiêm trọng trên Windows vừa được các nhà nghiên cứu từ MDSec công bố, cho thấy chỉ từ một tài khoản có quyền hạn thấp, kẻ tấn công hoàn toàn có thể chiếm quyền...

Một chiến dịch tấn công mạng có mức độ tinh vi cao vừa bị phát hiện, sử dụng bộ khai thác iOS mới mang tên DarkSword để xâm nhập iPhone và đánh cắp nhiều dữ liệu nhạy cảm. Đáng chú ý, chiến dịch...