General Security News
-
Intel CPUs Vulnerable to New 'SGAxe' and 'CrossTalk' Side-Channel Attacks
Cybersecurity researchers have discovered two distinct attacks that could be exploited against modern Intel processors to leak sensitive...
-
Security Drift – The Silent Killer
Global spending on cybersecurity products and services is predicted to exceed $1 trillion during the period of five years, between 2017 to 2021,...
-
Cơ hội tiếp cận 1000 chuyên gia bảo mật thông qua chương trình Bug bounty miễn phí trên WhiteHub
WhiteHub chính thức ra mắt gói hỗ trợ triển khai Bug Bounty miễn phí, giúp doanh nghiệp trải nghiệm giải pháp kết nối với cộng đồng chuyên...
-
SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol
Cybersecurity researchers today uncovered a new critical vulnerability affecting the Server Message Block (SMB) protocol that could allow attackers...
-
Indian IT Company Was Hired to Hack Politicians, Investors, Journalists Worldwide
A team of cybersecurity researchers today outed a little-known Indian IT firm that has secretly been operating as a global hackers-for-hire service...
-
Microsoft Releases June 2020 Security Patches For 129 Vulnerabilities
Microsoft today released its June 2020 batch of software security updates that patches a total of 129 newly discovered vulnerabilities affecting...
-
Magecart tấn công vào các website liên quan đến dịch vụ khẩn cấp thông qua các S3 Bucket không an toàn
Các nhóm tin tặc đang tiếp tục lợi dụng các kho lưu trữ dữ liệu AWS S3 bucket có cấu hình sai để cấy mã độc vào các trang web trong một nỗ...
-
Magecart Targets Emergency Services-related Sites via Insecure S3 Buckets
Hacking groups are continuing to leverage misconfigured AWS S3 data storage buckets to insert malicious code into websites in an attempt to swipe...
-
Chính phủ điện tử của Ấn Độ bị xâm nhập, Hacker có thể truy cập bất kỳ tài khoản công dân Ấn Độ nào mà không cần xác thực
Chính phủ Ấn Độ cho biết họ đã phát hiện một lỗ hổng bảo mật nghiêm trọng trên dịch vụ ví lưu trữ tài liệu số Digilocker có khả năng cho...
-
Những lỗ hổng mới được vá trên SAP ASE có thể cho phép kẻ tấn công hack máy chủ cơ sở dữ liệu
Một bộ lỗ hổng nghiêm trọng mới được phát hiện trên phần mềm cơ sở dữ liệu Sybase của SAP có thể cấp cho kẻ tấn công quyền kiểm soát hoàn...
-
Công cụ gián điệp mới USBCulprit đánh cắp dữ liệu từ các máy tính Air-Gapped
Theo một nghiên cứu mới được công bố bởi Kaspersky hôm qua, một kẻ tấn công an ninh mạng người Trung Quốc đã phát triển các phương pháp tấn...
-
New USBCulprit Espionage Tool Steals Data From Air-Gapped Computers
A Chinese threat actor has developed new capabilities to target air-gapped systems in an attempt to exfiltrate sensitive data for espionage,...