TIN TỨC
Cập nhật những tin tức An ninh mạng mới nhất trong nước và trên thế giới.
VMware vá lỗi thực thi mã nghiêm trọng trong vCenter Server
VMware phát hành bản cập nhật an ninh để khắc phục lỗ hổng nghiêm trọng trên vCenter Server. Lỗ hổng này có thể bị khai thác để thực hiện các cuộc tấn công thực thi mã từ xa trên các máy chủ bị ảnh hưởng. vCenter Server là trung tâm quản lý cho bộ vSphere [...]
QNAP đánh sập máy chủ đứng sau cuộc tấn công brute-force diện rộng
QNAP đã đánh sập một máy chủ độc hại được sử dụng trong các cuộc tấn công brute-force trên diện rộng, nhắm vào các thiết bị NAS (network-attached storage) tiếp xúc với Internet và có mật khẩu yếu. Máy chủ này đã được hacker sử dụng để kiểm soát mạng botnet với hàng trăm hệ [...]
Hacker xâm nhập hệ thống Okta, đánh cắp dữ liệu khách hàng
Nhà cung cấp dịch vụ nhận dạng Okta (Mỹ) cho biết hacker đã đột nhập vào hệ thống quản lý support case của họ và đánh cắp dữ liệu xác thực, bao gồm cookie và token phiên. Những dữ liệu này có thể bị lạm dụng trong các cuộc tấn công trong tương lai để [...]
D-Link xác nhận lộ lọt dữ liệu sau khi nhân viên bị tấn công phishing
Nhà sản xuất thiết bị mạng Đài Loan D-Link xác nhận bị xâm nhập dữ liệu. Theo đó hacker đã đánh cắp thông tin từ mạng của họ và rao bán trên BreachForums vào đầu tháng này. Kẻ tấn công tuyên bố đã đánh cắp mã nguồn của phần mềm quản lý mạng D-View của [...]
Lỗ hổng Citrix NetScaler mới vá gần đây đã bị khai thác từ tháng 8
Các nhà nghiên cứu an ninh mạng cho biết, lỗ hổng nghiêm trọng CVE-2023-4966 trong các thiết bị Citrix NetScaler ADC/Gateway đã bị khai thác thực tế dưới dạng zero-day kể từ cuối tháng 8. Lỗ hổng được vá vào tuần trước, là vấn đề tiết lộ thông tin, cho phép kẻ tấn công truy [...]
Hacker Iran ẩn náu trong mạng lưới chính phủ Trung Đông suốt 8 tháng
Nhóm hacker Iran được theo dõi với tên OilRig (APT34) đã xâm nhập ít nhất 12 máy tính thuộc mạng của chính phủ Trung Đông và duy trì quyền truy cập trong 8 tháng, từ tháng 2 đến tháng 9/2023. OilRig liên quan đến Bộ Tình báo và An ninh (MOIS) của Iran, được biết [...]
Cisco cảnh báo về lỗ hổng zero-day trên iOS XE đang bị khai thác trong trong các cuộc tấn công
Cisco cảnh báo các quản trị viên về lỗ hổng zero-day bỏ qua xác thực trong phần mềm iOS XE, cho phép hacker có được quyền quản trị viên và kiểm soát hoàn toàn các router và switch từ xa. Lỗ hổng CVE-2023-20198 (hiện đang chờ bản vá) ảnh hưởng đến các thiết bị có [...]
Lỗ hổng nghiêm trọng trên trình điều khiển Linux NVMe-oF/TCP
Một lỗ hổng nghiêm trọng đã được phát hiện trên trình điều khiển NVMe-oF/TCP của Linux. Lỗ hổng CVE-2023-5178, có thể bị kẻ tấn công khai thác để thực thi mã tùy ý trên các hệ thống. NVMe over Fabrics (NVMe-oF) là giao thức mở rộng tính song song và hiệu quả của giao thức [...]
