TIN TỨC

Cập nhật những tin tức An ninh mạng mới nhất trong nước và trên thế giới.

Lỗ hổng trong Cisco cho phép tin tặc chạy lệnh root trên các điểm truy cập URWB

Cisco đã xử lý lỗ hổng nghiêm trọng cho phép kẻ tấn công chạy lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công. Ultra-Reliable Wireless Backhaul (URWB) là công nghệ truyền dẫn không dây với độ tin cậy cực cao, thường được sử dụng để kết nối [...]

Xem thêm
Lỗi RCE trong Microsoft SharePoint bị khai thác để xâm nhập mạng nội bộ doanh nghiệp

Một lỗ hổng thực thi mã từ xa (RCE) trong Microsoft SharePoint được gán mã CVE-2024-38094 đang bị khai thác để chiếm quyền truy cập ban đầu vào mạng công ty. CVE-2024-38094 là lỗ hổng nghiêm trọng với điểm CVSS 7.2 ảnh hưởng đến Microsoft SharePoint, một nền tảng dựa trên web được sử dụng phổ [...]

Xem thêm
Trao thưởng 1 triệu USD cho “thợ săn lỗi” AI của Apple

Apple đang kêu gọi các chuyên gia an ninh mạng trên toàn cầu tham gia “cuộc săn” lỗi bảo mật trong hệ thống AI đám mây của mình với phần thưởng hấp dẫn lên đến 1 triệu USD. Apple đang rất tự tin vào khả năng bảo mật của hệ thống trí tuệ nhân tạo do [...]

Xem thêm
Cảnh báo chiến dịch giả mạo Google Meet để phát tán phần mềm độc hại

Người dùng Windows và MacOS đang là mục tiêu của một chiến dịch tấn công kỹ thuật xã hội mới mang tên “ClickFix”, sử dụng các trang web Google Meet giả mạo để cài phần mềm độc hại đánh cắp thông tin vào hệ thống của nạn nhân. ClickFix là một chiến thuật tấn công [...]

Xem thêm
Vụ xâm nhập dữ liệu Slim CD ảnh hưởng đến 1,7 triệu chủ thẻ tín dụng

Nhà cung cấp cổng thanh toán Slim CD cho biết một vụ xâm nhập hệ thống đã ảnh hưởng đến dữ liệu thẻ tín dụng và dữ liệu cá nhân của gần 1,7 triệu khách hàng. Trong thông báo gửi đến người dùng bị ảnh hưởng, công ty cho biết tin tặc đã truy cập [...]

Xem thêm
Ransomware Akira tăng cường khai thác lỗ hổng RCE trên tường lửa SonicWall

SonicWall hôm 22/8 đã tiết lộ một lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2024-40766) trong SonicOS, cho biết chưa phát hiện hoạt động khai thác trong thực tế. Tuy nhiên, trong báo cáo cập nhật vào ngày 6/9, hãng cho biết, mã độc tống tiền Akira đang tăng cường khai thác lỗ [...]

Xem thêm
Phần mềm gián điệp Predator trở lại với cơ sở hạ tầng mới

Các nhà nghiên cứu cảnh báo về sự quay trở lại của nhóm gián điệp mạng Predator với cơ sở hạ tầng mới, sau một thời gian gián đoạn hoạt động. Hồi tháng 3/2024, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ công bố lệnh trừng phạt đối [...]

Xem thêm
FreeBSD vá khẩn cấp lỗ hổng nghiêm trọng

FreeBSD Project vừa phát hành cảnh báo an ninh về lỗ hổng nghiêm trọng ảnh hưởng đến nhiều phiên bản hệ điều hành của dự án. Lỗ hổng có mã theo dõi CVE-2024-43102 (điểm CVSS 10), cho phép hacker kích hoạt lỗi kernel panic hoặc thực thi mã tùy ý, có thể dẫn đến xâm [...]

Xem thêm