General Security News
-
Lỗ hổng BentoML điểm 9,8 cho phép thực thi mã tuỳ ý trên hệ thống AI
Một lỗ hổng nghiêm trọng có mã là CVE-2024-2912 (điểm CVSS 9,8) đã được tiết lộ trong BentoML, một framework dựa trên Python được sử dụng phổ...
-
REvil Ransomware Affiliate Sentenced for 13 Years in Prison
A Ukrainian national, Yaroslav Vasinskyi, has been sentenced to 13 years and seven months in prison. Vasinskyi, known in the cyber...
-
VMG eID và VMG Bio-2345 - ‘trợ thủ’ bảo vệ tài khoản ngân hàng
Công ty Cổ phần Truyền thông VMG cung cấp bộ giải pháp VMG eID và VMG Bio-2345 giúp ngăn chặn kẻ gian rút số tiền lớn khỏi tài khoản của khách...
-
CISA Warns of Active Exploitation of Severe GitLab Password Reset Vulnerability
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a critical flaw impacting GitLab to its Known Exploited Vulnerabilities...
-
Hàng triệu tệp hình ảnh độc hại xuất hiện trên Docker Hub trong hơn 5 năm
Các nhà nghiên cứu an ninh mạng đã phát hiện ra nhiều chiến dịch nhắm mục tiêu đến Docker Hub bằng cách trồng hàng...
-
Chính phủ Mỹ phát hành hướng dẫn bảo mật AI mới cho cơ sở hạ tầng quan trọng
Chính phủ Hoa Kỳ đã công bố các hướng dẫn bảo mật mới nhằm củng cố cơ sở hạ tầng quan trọng chống lại các mối đe dọa liên quan...
-
Attackers Leverage Sidecar Container Injection Technique To Stay Stealthy
Kubernetes (K8s) is an open-source container orchestration platform designed to automate application container deployment, scaling, and running....
-
Ex-NSA Employee Sentenced to 22 Years for Trying to Sell U.S. Secrets to Russia
A former employee of the U.S. National Security Agency (NSA) has been sentenced to nearly 22 years (262 months) in prison for attempting to...
-
Luật mới của Vương quốc Anh cấm mật khẩu mặc định trên các thiết bị thông minh
Trung tâm An ninh mạng Quốc gia Anh (NCSC) đang kêu gọi các nhà sản xuất thiết bị thông minh tuân thủ luật mới cấm họ sử dụng...
-
Google đã ngăn chặn 2,28 triệu ứng dụng độc hại trên Play Store vào năm 2023
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi đến Cửa hàng Play dành cho Android đã bị từ chối hoặc khắc phục để...
-
'Muddling Meerkat' liên kết với Trung Quốc chiếm quyền điều khiển DNS
Một mối đe dọa mạng không được ghi nhận trước đây có tên là Muddling Meerkat đã được quan sát thấy đang thực hiện các...
-
Lỗ hổng lập trình R mới khiến các dự án bị tấn công chuỗi cung ứng
Một lỗ hổng bảo mật đã được phát hiện trong ngôn ngữ lập trình R có thể bị khai thác bởi tác nhân đe dọa để tạo tệp RDS (R Data...