General Security News
-
Phần mềm độc hại CoralRaider khai thác bộ nhớ cache CDN để đánh cắp thông tin
Một chiến dịch phần mềm độc hại mới đang diễn ra đã được quan sát thấy phân phối ba kẻ đánh cắp khác nhau, chẳng hạn như...
-
Phát hiện các lỗ hổng trong Windows có thể bị khai thác như rootkit
Các nhà nghiên cứu đã phát hiện ra quá trình chuyển đổi đường dẫn DOS-to-NT có thể gây ra các lỗ hổng và bị kẻ tấn công khai thác như rootkit...
-
Alert! Cisco Releases Critical Security Updates to Fix 2 ASA Firewall 0-Days
Cisco has released critical security updates to address multiple vulnerabilities in its Adaptive Security Appliance (ASA) devices and Firepower...
-
Google Postpones Third-Party Cookie Deprecation Amid U.K. Regulatory Scrutiny
Google has once again pushed its plans to deprecate third-party tracking cookies in its Chrome web browser as it works to address outstanding...
-
Nhiều botnet khai thác lỗ hổng cũ để tấn công router TP-Link
Có ít nhất sáu mạng botnet khác nhau đang nhắm vào các router TP-Link Archer AX21 (AX1800). Thiết bị này vốn chịu ảnh hưởng từ một lỗ hổng chèn...
-
Google công bố cập nhật bảo mật sử dụng AI cho 3 tỷ người dùng Gmail
Sự kiện Cloud Next 2024 của Google tuy đã kết thúc, nhưng nhiều tin tức quan trọng vẫn tiếp tục được hé lộ. Một trong số đó có thể chính là...
-
BatBadBut: Lỗ hổng khiến bạn không thể thực thi lệnh một cách an toàn trên Windows
Giới thiệu Gần đây, RyotaK ( @ryotkak ) đã báo cáo chùm lỗ hổng ở một số ngôn ngữ lập trình cho phép kẻ tấn công khai thác lỗi Command Injection...
-
Các công cụ AWS, Google Cloud và Azure CLI có thể làm rò rỉ thông tin xác thực trong nhật ký
Nghiên cứu an ninh mạng mới đã phát hiện ra rằng các công cụ giao diện dòng lệnh (CLI) từ Amazon Web Services (AWS) và Google...
-
Quảng cáo Google độc hại đẩy phần mềm quét IP giả mạo với cửa hậu ẩn
Một chiến dịch malvertising mới của Google đang tận dụng một cụm tên miền bắt chước một phần mềm quét IP hợp pháp để cung cấp...
-
Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes
Các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để truy cập trái phép vào khối lượng...
-
Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong Plugin WordPress LayerSlider
Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin LayerSlider cho WordPress có thể bị lạm dụng để trích xuất thông tin...
-
Google cảnh báo: Lỗ hổng zero-day của Android trong điện thoại Pixel
Google đã tiết lộ rằng hai lỗ hổng bảo mật Android ảnh hưởng đến điện thoại thông minh Pixel của họ đã bị khai thác trong tự...