TIN TỨC

Cập nhật những tin tức An ninh mạng mới nhất trong nước và trên thế giới.

Phát hiện lỗi nghiêm trọng trong hệ thống GPS Traccar

Các chuyên gia vừa phát hiện hai lỗ hổng an ninh trong GPS Traccar – máy chủ theo dõi GPS miễn phí mã nguồn mở. Khai thác thành công lỗ hổng, kẻ tấn công không xác thực có thể thực thi mã từ xa. Cả hai lỗ hổng đều là vấn đề truyền tải đường [...]

Xem thêm
Lỗ hổng nghiêm trọng trên camera Ezviz

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Camera PT Internet Ezviz CS-CV246, cho phép truy cập luồng video trực tiếp của camera từ xa mà không cần bất kỳ xác thực nào. Lỗ hổng có mã theo dõi CVE-2024-42531, điểm CVSS 9,8. Các nhà nghiên cứu cho biết, khai thác thành công [...]

Xem thêm
Lỗ hổng nghiêm trọng trên thiết bị Google Pixel

Các nhà nghiên cứu vừa phát hiện lỗ hổng nghiêm trọng trên các thiết bị Google Pixel, cho phép hacker thực thi mã từ xa, cài đặt các gói độc hại và thực hiện các cuộc tấn công MiTM. Lỗ hổng này đã xuất hiện trên các thiết bị Google Pixel được xuất xưởng từ [...]

Xem thêm
Hacker đang tăng cường khai thác lỗ hổng RCE trên SolarWinds

CISA cảnh báo hacker đang tăng cường khai thác lỗ hổng nghiêm trọng mới được vá trong giải pháp Web Help Desk của SolarWinds. Web Help Desk (WHD) là phần mềm được các tập đoàn lớn, cơ quan chính phủ và các tổ chức chăm sóc sức khỏe, giáo dục trên toàn thế giới sử [...]

Xem thêm
Nhóm Lazarus khai thác lỗ hổng Zero-Day trên Microsoft

Bản cập nhật an ninh của Microsoft tuần vừa qua khắc phục nhiều lỗ hổng nghiêm trọng, trong đó có CVE-2024-38193 (CVSS 7.8) đang bị nhóm hacker Triều Tiên Lazarus khai thác trong các cuộc tấn công. CVE-2024-38193 là lỗ hổng Bring Your Own Vulnerable Driver (BYOVD), nằm trong tệp nhị phân của Windows Ancillary [...]

Xem thêm
Lỗ hổng RCE nghiêm trọng ảnh hưởng đến hơn 100.000 trang WordPress

Một lỗ hổng an ninh nghiêm trọng (CVE-2024-5932, CVSS 10) vừa được phát hiện trong plugin WordPress GiveWP, khiến hơn 100.000 trang web có thể bị thực thi mã từ xa và xóa tệp trái phép. Lỗ hổng là vấn đề PHP Object Injection (POI), do việc khử tuần tự hóa đầu vào không tin [...]

Xem thêm
Toyota xác nhận bị xâm nhập dữ liệu

Toyota vừa xác nhận mạng lưới của mình đã bị vi phạm. Một tin tặc đã rò rỉ file nén chứa 240GB dữ liệu đánh cắp từ các hệ thống của công ty lên một diễn đàn hacker. Toyota cho biết “đang làm việc với những người bị ảnh hưởng và sẽ hỗ trợ nếu [...]

Xem thêm
Hacker khai thác lỗ hổng Jenkins để tấn công ransomware

CISA cảnh báo người dùng về việc lỗ hổng nghiêm trọng trên Jenkins đang bị hacker tăng cường khai thác trong các cuộc tấn công. Jenkins là máy chủ tự động hóa mã nguồn mở phổ biến, giúp các nhà phát triển tự động hóa quy trình xây dựng, thử nghiệm và triển khai phần [...]

Xem thêm