Lỗ hổng WinRAR cho phép tin tặc chạy chương trình độc hai khi bạn mở tệp lưu trữ RAR

Một lỗ hổng nghiêm trọng đã được khắc phục trong WinRAR, tiện ích lưu trữ tệp phổ biến dành cho Windows được hàng triệu người sử dụng, có thể thực thi các... Xem thêm »

Lỗi trên macOS có thể cho phép phần mềm độc hại vượt qua bảo mật Gatekeeper

Apple gần đây đã sửa một lỗ hổng bảo mật trong hệ điều hành macOS có khả năng bị kẻ đe dọa lợi dụng để bỏ qua “vô số cơ chế bảo... Xem thêm »

Các gói PyPI độc hại có hơn 10.000 lượt tải xuống đã bị xóa bỏ

Kho lưu trữ gói trung tâm (PyPI) đã loại bỏ ba gói Python độc hại nhằm mục đích đào thải các dữ liệu vi phạm nghiêm trọng và thả trojan trên các... Xem thêm »

Hacker tích cực khai thác lỗ hổng Log4Shell để triển khai phần mềm độc hại

Theo dữ liệu của Chech Point, gần một nửa hệ thống mạng trên toàn cầu đang bị tin tặc tích cực dò quét để tìm kiếm và khai thác lỗ hổng thực... Xem thêm »

CISA, FBI và NSA Công bố Cố vấn chung và Máy quét các lỗ hổng Log4j

Các cơ quan an ninh mạng từ Úc, Canada, New Zealand, Mỹ và Anh hôm thứ Tư đã đưa ra một tư vấn chung để đối phó với việc khai thác rộng... Xem thêm »

Lỗi 4 năm tuổi trong dịch vụ ứng dụng Azure đã làm lộ hàng trăm kho mã nguồn

Một lỗ hổng bảo mật đã được phát hiện trong Dịch vụ ứng dụng Azure của Microsoft dẫn đến việc lộ mã nguồn của các ứng dụng khách hàng được viết bằng... Xem thêm »

Các nhà nghiên cứu tiết lộ các lỗ hổng chưa được khắc phục trong phần mềm Microsoft Teams

Microsoft cho biết họ sẽ không sửa chữa hoặc sẽ đẩy các bản vá vào một ngày sau đó cho ba trong số bốn lỗi bảo mật được phát hiện trong nền... Xem thêm »

Trung Quốc đình chỉ thỏa thuận với Alibaba vì không chia sẻ Log4j 0-day đầu tiên với chính phủ

Cơ quan quản lý internet của Trung Quốc, Bộ Công nghiệp và Công nghệ Thông tin (MIIT), đã tạm thời đình chỉ quan hệ đối tác với Alibaba Cloud, công ty con... Xem thêm »

Vector tấn công mới nhắm vào các lỗ hổng Log4j

Các chuyên gia an ninh mạng vừa phát hiện vector tấn công hoàn toàn mới cho phép hacker khai thác lỗ hổng Log4Shell trên các máy chủ cục bộ bằng cách sử... Xem thêm »

Active Directory Bugs có thể cho phép tin tặc chiếm quyền điều khiển miền của Windows

Microsoft đang kêu gọi khách hàng vá hai lỗ hổng bảo mật trong bộ điều khiển miền Active Directory mà họ đã giải quyết vào tháng 11 sau khi có công cụ Proof-of-concept (PoC)... Xem thêm »