Hai lỗ hổng trong phần mềm nguồn mở Zimbra Collaboration đang bị tin tặc tấn công

 10:00 | 22/08/2022

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa đưa ra cảnh báo về 2 lỗ hổng định danh CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration đang bị tin tặc khai thác tấn công có chủ đích.

Khóa mặc định không an toàn của Apache Superset gây ảnh hưởng hàng nghìn hệ thống

 16:00 | 12/05/2023

Cho đến đầu năm nay, ứng dụng phần mềm mã nguồn mở Apache Superset vẫn xuất xưởng với cấu hình mặc định không an toàn mà kẻ xấu có thể khai thác để đăng nhập và chiếm lấy ứng dụng trực quan hóa dữ liệu, đánh cắp dữ liệu và thực thi mã độc.

Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa

 14:00 | 11/09/2024

Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.

Cảnh báo lỗ hổng thực thi mã từ xa trên Sophos Firewall

 17:00 | 30/09/2022

Công ty phần mềm an ninh máy tính và bảo mật phần cứng Sophos (Anh) đã cảnh báo về lỗ hổng bảo mật nghiêm trọng trong sản phẩm Firewall của hãng đang bị khai thác trong thực tế.

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 8

 10:00 | 22/08/2022

Trung tuần tháng 8, Microsoft đã phát hành bản vá cho 121 lỗ hổng bảo mật. Trong đó có 17 lỗ hổng nghiêm trọng cho phép leo thang đặc quyền và thực thi mã từ xa. Đáng chú ý, một lỗ hổng zero-day đã bị khai thác trong thực tế có định danh CVE-2022-34713.

Phát hiện hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022

 07:00 | 14/08/2022

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT), các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.

Tháng 9/2024: Hơn 125.000 website giả mạo các cơ quan, tổ chức

 14:00 | 24/10/2024

Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.

Người lái xe tại Úc bị theo dõi và bán dữ liệu

 07:00 | 21/10/2024

Một nghiên cứu mới đây cho thấy 7 nhãn hiệu ô tô hàng đầu tại Úc đang thu thập và bán dữ liệu về người lái, gây lo ngại về quyền riêng tư. Đặc biệt, Hyundai và Kia bị cáo buộc bán dữ liệu nhận dạng giọng nói cho bên thứ ba để huấn luyện AI.

Khám phá biến thể mới của phần mềm độc hại Copybara

 09:00 | 16/10/2024

Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.

Ivanti cảnh báo về việc tin tặc khai thác lỗ hổng trong Thiết bị dịch vụ đám mây

 10:00 | 02/10/2024

Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.