Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng đã được tìm thấy trong plugin Forminator của WordPress, có thể cho phép kẻ tấn công không được xác thực tải các tệp tùy ý lên máy chủ của trang web bị ảnh hưởng...

Lỗ hổng bị khai thác là CVE-2023-2868 tồn tại trong thiết bị cổng bảo mật email (ESG - Email Security Gateway) của Barracuda Networks, xuất hiện từ tháng 05/2023. Barracuda cho biết hiện có...

Ngày 28/08/2023, Tập đoàn công nghệ Bkav chính thức ra mắt Bộ phần mềm an ninh không gian mạng Bkav Pro Edu, có sự kết hợp 2 trong 1 của công nghệ diệt virus Bkav Pro và phần mềm Bkav Safe Kids...

Một lỗ hổng vừa được phát hiện trong bộ giải pháp Zimbra Collaboration Suite (Zimbra) cho phép kẻ tấn công không được xác thực có quyền truy cập vào tài khoản Zimbra. Đây là bộ giải pháp hoàn...

Hai lỗ hổng được đánh giá có mức độ nghiêm trọng, ảnh hưởng đến một số phiên bản của Jupiter X Core, một plugin cao cấp để thiết lập các trang trên nền tảng WordPress và WooCommerce, cho phép...

Lỗ hổng zero-day CVE-2023-38831 tồn tại trong WinRAR hiện đang bị tin tặc khai thác từ tháng 04/2023 để cài đặt mã độc. Đầu tiên, kẻ tấn công có thể tạo các tệp nén .RAR và .ZIP độc hại từ các...

Máy chủ Openfire đang bị tấn công bởi lỗ hổng web path traversal cho phép người dùng chưa xác thực tạo ra tài khoản quản trị viên mới. Lỗ hổng có mã định danh CVE-2023-32315, được tiết lộ vào ngày...

Hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận số lượng máy tính nhiễm mã độc Fabookie chuyên đánh cắp tài khoản Facebook Bussiness đang có dấu hiệu tăng cao. Trong tháng 7, tại Việt Nam...

Dữ liệu cá nhân của 2,6 triệu người dùng Duolingo đã bị rò rỉ trên một diễn đàn hacker, cho phép tin tặc thực hiện các cuộc tấn công lừa đảo có chủ đích bằng cách sử dụng thông tin bị lộ...

Một lỗ hổng từ năm 2022 tồn tại trong Apache Ivy - công cụ quản lý phụ thuộc (dependency management) phổ biến có thể cho phép kẻ tấn công chèn mã độc vào quá trình xử lý tệp XML của Ivy. Lỗ...