General Security News
-
Cảnh báo: Lỗ hổng zero-day 10 điểm trong hệ điều hành tường lửa PAN-OS
Công ty an ninh mạng Palo Alto Networks chuyên cung cấp giải pháp tường lửa vừa công bố một lỗ hổng zero-day nghiêm trọng với mã định danh...
-
Lỗ hổng nghiêm trọng trong Spring Framework cho phép đánh cắp thông tin người dùng
Các nhà nghiên cứu vừa cảnh báo lỗ hổng trong Spring Framework có mã định danh (CVE-2024-22262), cho phép tấn công chuyển hướng (Redirect) và giả...
-
Node.js xử lý lỗ hổng command injection dễ bị khai thác trên hệ điều hành Windows
Lỗ hổng có mã định danh CVE-2024-27980, là lỗi command injection có thể cho phép kẻ tấn công thực thi mã độc ngay cả khi tùy chọn 'shell' đã được...
-
LightSpy Malware Attacking Android and iOS Users
A new malware known as LightSpy has been targeting Android and iOS users. This sophisticated surveillance tool raises alarms across the...
-
Cảnh báo lỗ hổng giúp hacker đánh gục máy tính người dùng Telegram
Thông qua lỗ hổng trên Telegram, hacker sẽ có thể thực hiện các cuộc tấn công nhằm chiếm quyền kiểm soát máy tính người dùng.
-
Làm giả hóa đơn chuyển tiền, lừa bán điện thoại giá rẻ để chiếm đoạt tài sản
Tạo hóa đơn chuyển tiền giả và lừa bán điện thoại giá rẻ là 2 trong 4 chiêu trò lừa đảo trực tuyến vừa được Cục An toàn thông tin (Bộ...
-
Palo Alto Networks Releases Urgent Fixes for Exploited PAN-OS Vulnerability
Palo Alto Networks has released hotfixes to address a maximum-severity security flaw impacting PAN-OS software that has come under active...
-
Bài học sau việc Độ Mixi bị hack kênh Youtube: Sử dụng mã xác thực 2 bước là chưa đủ?
Độ Mixi cũng đã bị hacker gửi email mạo danh nhà phát hành game để đề nghị hợp tác, trong email có chứa đường link tải file có mã độc. Streamer...
-
Apple cảnh báo tấn công bằng phần mềm gián điệp nhắm vào người dùng iPhone ở 92 quốc gia
Apple đã cảnh báo người dùng iPhone ở 92 quốc gia về "phần mềm gián điệp tấn công" đang cố gắng xâm nhập thiết bị của họ từ xa. Trong một thông...
-
Tấn công sử dụng bot tiếp tục là mối đe dọa hàng đầu trong năm 2024
Số vụ tấn công bằng bot tăng vọt, trở thành một trong những mối đe dọa an ninh mạng tăng nhanh nhất. Số lượng các cuộc tấn công bằng bot tăng...
-
Lỗ hổng mới của SharePoint giúp hacker đánh cắp tệp tin mà không bị phát hiện
Các nhà nghiên cứu đã phát hiện ra hai kỹ thuật có thể cho phép kẻ tấn công vượt qua nhật ký kiểm tra (audit logs) hoặc tạo ra các mục đầu vào ít...
-
Hacker khai thác lỗ hổng RCE nghiêm trọng trong 92.000 thiết bị NAS D-Link
Hacker đang tấn công hơn 92.000 thiết bị lưu trữ mạng (NAS) sản xuất bở D-Link thông qua một lỗ hổng zero-day thực thi mã từ xa (RCE). Các thiết...