TIN TỨC

Cập nhật những tin tức An ninh mạng mới nhất trong nước và trên thế giới.

Mã độc SpyAgent nhắm vào ví điện tử thông qua quét hình ảnh

Nhóm nghiên cứu của McAfee cảnh báo về chiến dịch mã độc Android mới, tinh vi có tên là SpyAgent. Mã độc này nhắm vào ví tiền điện tử của người dùng bằng cách quét hình ảnh trên thiết bị của họ để tìm mnemonic key – cụm 12 ký tự thường được sử dụng [...]

Xem thêm
Ivanti vá lỗi RCE trong phần mềm Endpoint Management

Ivanti vừa khắc phục lỗ hổng có mức nghiêm trọng tối đa trong phần mềm Endpoint Management (EPM), có thể cho phép hacker thực thi mã từ xa trên máy chủ lõi. Ivanti EPM giúp quản trị viên quản lý các thiết bị máy khách chạy nhiều nền tảng khác nhau, bao gồm Windows, macOS, [...]

Xem thêm
Microsoft khắc phục vấn đề hiệu suất Windows Server

Microsoft cho biết bản cập nhật Patch Tuesday tháng này khắc phục sự cố hiệu suất của Windows Server 2019 sau khi cài đặt bản cập nhật tháng 8/2024. Redmond lần đầu tiên xác nhận sự cố nói trên vào ngày 21/8, sau khi nhận hàng loạt báo cáo từ quản trị viên Windows rằng [...]

Xem thêm
Halliburton xác nhận bị đánh cắp dữ liệu

Gã khổng lồ dầu khí Halliburton (Mỹ) vừa xác nhận bị đánh cắp dữ liệu trong cuộc tấn công gần đây liên quan đến nhóm RansomHub. Trong hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch (SEC), Halliburton cho biết, một bên thứ ba trái phép đã truy cập và đánh cắp thông [...]

Xem thêm
Lỗ hổng trong D-Link WAP cho phép kẻ tấn công truy cập từ xa

Dark Wolf Solutions vừa phát hiện lỗ hổng thực thi mã từ xa nghiêm trọng trên D-Link DAP-2310 Wireless Access Point (WAP). Được đặt tên là “BouncyPufferfish”, lỗ hổng là vấn đề tràn bộ đệm dựa trên ngăn xếp trong tệp nhị phân ATP của D-Link DAP-2310. Tệp nhị phân này xử lý các truy [...]

Xem thêm
Công ty CBIZ bị xâm nhập dữ liệu khách hàng

Công ty cung cấp dịch vụ tài chính, bảo hiểm và tư vấn CBIZ (Mỹ) cho biết một hacker đã khai thác lỗ hổng trên một trong các trang web của hãng và có thể đánh cắp dữ liệu khách hàng trong khoảng thời gian từ 2/6 đến 21/6. Trong thông báo đưa ra, công [...]

Xem thêm
Google vá lỗi zero-day đang bị khai thác thực tế

Bản cập nhật Android tháng 9/2024 của Google giải quyết 36 lỗ hổng, trong đó có lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công. Lỗ hổng có mã theo dõi CVE-2024-32896 (điểm CVSS 7,8), xuất phát từ lỗi logic trong mã Android, cho phép leo thang đặc quyền cục bộ mà [...]

Xem thêm
Zyxel cảnh báo lỗ hổng nghiêm trọng trong các router

Zyxel vừa phát hành bản cập nhật an ninh để giải quyết lỗ hổng nghiêm trọng ảnh hưởng đến nhiều mẫu business router. Lỗ hổng có mã theo dõi CVE-2024-7261 (điểm CVSS v3 9,8), là lỗi xác thực đầu vào do xử lý không đúng dữ liệu do người dùng cung cấp, cho phép kẻ [...]

Xem thêm