Tin tức An ninh mạng

Đã xuất hiện mã khai thác PoC cho một lỗ hổng nghiêm trọng cao trong phần mềm Cisco Secure Client dành cho Windows (AnyConnect Secure Mobility Client). Khai thác thành công lỗ hổng có thể cho phép...

Microsoft vừa giải quyết lỗ hổng xác thực trong Azure Active Directory (Azure AD - dịch vụ quản lý truy cập và nhận dạng dựa trên đám mây của Microsoft). Lỗ hổng cho phép kẻ tấn công leo thang đặc...

Zyxel vừa khắc phục một lỗ hổng nghiêm trọng trong các thiết bị lưu trữ được kết nối mạng (NAS). Lỗ hổng này có thể dẫn đến việc thực thi các lệnh tùy ý trên các hệ thống bị ảnh hưởng. Ổ cứng...

ASUS vừa phát hành bản vá để giải quyết 9 lỗ hổng mức cao và nghiêm trọng trong nhiều bộ định tuyến, đồng thời cảnh báo khách hàng cập nhật ngay hoặc hạn chế quyền truy cập mạng WAN cho đến khi...

Từ tháng 4/2023, một loại mã độc đánh cắp thông tin mới có tên Mystic Stealer ngày càng trở nên nổi tiếng trên các forum hacking và chợ đen. Mã độc này cũng bắt đầu được sử dụng nhiều trong các...

Các chuyên gia đã phát hiện một loạt các lỗ hổng có rủi ro cao trong Zoom - phần mềm gọi video nổi tiếng của Zoom Video Communications. Các máy khách Windows của Zoom từ phiên bản 5.14.0 trở về...

Một chiến dịch tấn công bằng virus mới có tên SPECTRALVIPER vừa được phát hiện, nhắm vào máy tính của hàng loạt doanh nghiệp lớn và người dùng tại Việt Nam qua lỗ hổng SMB. Thống kê của Bkav, cứ...

Microsoft vừa phát hành bản cập nhật cho 78 lỗ hổng, có 38 lỗ hổng thực thi mã từ xa (RCE) và 6 lỗ hổng nghiêm trọng liên quan đến RCE, leo thang đặc quyền và từ chối dịch vụ. Số lượng các lỗ...

Fortinet vừa phát hành bản cập nhật để giải quyết một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong các thiết bị Fortigate SSL-VPN, không yêu cầu kẻ tấn công phải đăng nhập để khai thác...

Các công ty lớn của Việt Nam hiện là mục tiêu của chiến dịch đang diễn ra nhằm triển khai backdoor (cửa hậu) mới có tên SPECTRALVIPER. Chiến dịch được Công ty an ninh mạng Elastic Security Labs...