General Security News
-
Hàng triệu tệp hình ảnh độc hại xuất hiện trên Docker Hub trong hơn 5 năm
Các nhà nghiên cứu an ninh mạng đã phát hiện ra nhiều chiến dịch nhắm mục tiêu đến Docker Hub bằng cách trồng hàng...
-
Chính phủ Mỹ phát hành hướng dẫn bảo mật AI mới cho cơ sở hạ tầng quan trọng
Chính phủ Hoa Kỳ đã công bố các hướng dẫn bảo mật mới nhằm củng cố cơ sở hạ tầng quan trọng chống lại các mối đe dọa liên quan...
-
Attackers Leverage Sidecar Container Injection Technique To Stay Stealthy
Kubernetes (K8s) is an open-source container orchestration platform designed to automate application container deployment, scaling, and running....
-
Ex-NSA Employee Sentenced to 22 Years for Trying to Sell U.S. Secrets to Russia
A former employee of the U.S. National Security Agency (NSA) has been sentenced to nearly 22 years (262 months) in prison for attempting to...
-
Luật mới của Vương quốc Anh cấm mật khẩu mặc định trên các thiết bị thông minh
Trung tâm An ninh mạng Quốc gia Anh (NCSC) đang kêu gọi các nhà sản xuất thiết bị thông minh tuân thủ luật mới cấm họ sử dụng...
-
Google đã ngăn chặn 2,28 triệu ứng dụng độc hại trên Play Store vào năm 2023
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi đến Cửa hàng Play dành cho Android đã bị từ chối hoặc khắc phục để...
-
'Muddling Meerkat' liên kết với Trung Quốc chiếm quyền điều khiển DNS
Một mối đe dọa mạng không được ghi nhận trước đây có tên là Muddling Meerkat đã được quan sát thấy đang thực hiện các...
-
Lỗ hổng lập trình R mới khiến các dự án bị tấn công chuỗi cung ứng
Một lỗ hổng bảo mật đã được phát hiện trong ngôn ngữ lập trình R có thể bị khai thác bởi tác nhân đe dọa để tạo tệp RDS (R Data...
-
Lỗ hổng Sandbox Escape trong Judge0 có thể bị tấn công
Nhiều lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong hệ thống thực thi mã nguồn mở Judge0 có thể bị khai thác để thực thi...
-
Đã có PoC của lỗ hổng leo thang đặc quyền CVE-2024-26218 trong Windows Kernel
Các nhà nghiên cứu an ninh mạng đã chia sẻ chi tiết PoC cho lỗ hổng leo thang đặc quyền mức nghiêm trọng cao có mã là CVE-2024-26218 điểm CVSS...
-
Meet the New Exclusive AI Malware Analyst: Gemini 1.5 Pro
Gemini 1.5 Pro is the latest version of the Gemini AI malware analysis platform, which is set to transform the cybersecurity industry....
-
Giả mạo website Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độc
Khi truy cập vào trang web ‘vietgcv [.] cc’ giả mạo website Bộ TT&TT, người dùng bị dụ cài ứng dụng có chứa mã độc. Ứng dụng này cho...