General Security News
-
Phần mềm gián điệp LightSpy iOS liên kết với Trung Quốc nhắm mục tiêu người dùng Nam Á
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch gián điệp mạng "mới" nhắm vào người dùng ở Nam Á với mục đích...
-
Thực hư về lỗ hổng zero-day trong Telegram cho phép khởi chạy tập lệnh Python
Telegram đã nhanh chóng giải quyết lỗ hổng zero-day nghiêm trọng được phát hiện trong hệ điều hành Windows có thể cho phép tự động khởi chạy các...
-
NSA, CISA & FBI Released Best Practices For AI Security Deployment 2024
In a groundbreaking move, the U.S. Department of Defense has released a comprehensive guide for organizations deploying and operating AI systems...
-
Facebook gặp sự cố khiến nhiều tài khoản mất bài đăng
Vấn đề sự cố mất bài đăng Facebook được ghi nhận không chỉ ở Việt Nam mà còn tại nhiều nơi trên thế giới.
-
Đào tạo thực chiến nhân lực an toàn thông tin theo mô hình ‘Làm trước – Học sau’
Công ty SCS và Bachkhoa-Aptech vừa công bố hợp tác triển khai các chương trình đào tạo thực chiến về an toàn thông tin mạng, chú trọng rèn kỹ...
-
Nâng cao cảnh giác với ứng dụng giả mạo chứa mã độc
Liên tục trong thời gian qua, nhiều người dân “sập bẫy” tải các ứng dụng giải mạo chứa mã độc, đã bị chiếm quyền quản lý tài khoản ngân hàng,...
-
Hive RAT Creators and $3.5M Cryptojacking Mastermind Arrested in Global Crackdown
Two individuals have been arrested in Australia and the U.S. in connection with an alleged scheme to develop and distribute a remote access trojan...
-
Máy chủ của Intel và Lenovo bị ảnh hưởng bởi lỗ hổng BMC đã tồn tại 6 năm
Một lỗ hổng bảo mật tồn tại gần 6 năm trong web server Lighttpd được sử dụng trong các Bộ điều khiển quản lý bo mạch chủ (BMC) đã bị nhiều nhà...
-
Cảnh báo zero-day: Lỗ hổng nghiêm trọng của Palo Alto Networks PAN-OS
Palo Alto Networks đang cảnh báo rằng một lỗ hổng nghiêm trọng ảnh hưởng đến phần mềm PAN-OS được sử dụng trong các cổng...
-
Cảnh báo: Lỗ hổng zero-day 10 điểm trong hệ điều hành tường lửa PAN-OS
Công ty an ninh mạng Palo Alto Networks chuyên cung cấp giải pháp tường lửa vừa công bố một lỗ hổng zero-day nghiêm trọng với mã định danh...
-
Lỗ hổng nghiêm trọng trong Spring Framework cho phép đánh cắp thông tin người dùng
Các nhà nghiên cứu vừa cảnh báo lỗ hổng trong Spring Framework có mã định danh (CVE-2024-22262), cho phép tấn công chuyển hướng (Redirect) và giả...
-
Node.js xử lý lỗ hổng command injection dễ bị khai thác trên hệ điều hành Windows
Lỗ hổng có mã định danh CVE-2024-27980, là lỗi command injection có thể cho phép kẻ tấn công thực thi mã độc ngay cả khi tùy chọn 'shell' đã được...