HackerVN
-
Gói npm giả mạo được sử dụng để lừa các nhà phát triển tải xuống phần mềm độc hại
Một chiến dịch kỹ thuật xã hội đang diễn ra đang nhắm mục tiêu vào các nhà phát triển phần mềm với các gói npm không có thật...
-
Ukraine bị tấn công mạng khai thác lỗ hổng Microsoft Office trong 7 năm
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một hoạt động có chủ đích chống lại Ukraine đã được tìm thấy tận dụng một lỗ...
-
Các lỗ hổng bảo mật lớn làm lộ tổ hợp phím của hơn 1 tỷ người dùng Trung Quốc
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị khai thác để tiết lộ các lần...
-
Những sai sót nghiêm trọng được tiết lộ trong phần mềm quản lý SANnav SAN
Một số lỗ hổng bảo mật được tiết lộ trong ứng dụng quản lý mạng khu vực lưu trữ Brocade SANnav (SAN) có thể bị khai thác để xâm...
-
Tin tặc khai thác hai lỗ hổng zero-day của Cisco để làm gián điệp mạng
Một chiến dịch phần mềm độc hại mới đã tận dụng hai lỗ hổng zero-day trong thiết bị mạng Cisco để cung cấp phần mềm độc hại tùy chỉnh và tạo...
-
Các nhà nghiên cứu chi tiết hệ thống tấn công đa tầng với SSLoad, Cobalt Strike
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch tấn công đang diễn ra tận dụng các email lừa đảo để phát tán...
-
Google ngừng sử dụng cookie của bên thứ ba theo quy định Vương quốc Anh
Google đã một lần nữa thúc đẩy kế hoạch ngừng sử dụng cookie theo dõi của bên thứ ba trong trình duyệt web Chrome của...
-
Phần mềm độc hại CoralRaider khai thác bộ nhớ cache CDN để đánh cắp thông tin
Một chiến dịch phần mềm độc hại mới đang diễn ra đã được quan sát thấy phân phối ba kẻ đánh cắp khác nhau, chẳng hạn như...
-
Các công cụ AWS, Google Cloud và Azure CLI có thể làm rò rỉ thông tin xác thực trong nhật ký
Nghiên cứu an ninh mạng mới đã phát hiện ra rằng các công cụ giao diện dòng lệnh (CLI) từ Amazon Web Services (AWS) và Google...
-
Quảng cáo Google độc hại đẩy phần mềm quét IP giả mạo với cửa hậu ẩn
Một chiến dịch malvertising mới của Google đang tận dụng một cụm tên miền bắt chước một phần mềm quét IP hợp pháp để cung cấp...
-
Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes
Các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để truy cập trái phép vào khối lượng...
-
Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong Plugin WordPress LayerSlider
Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin LayerSlider cho WordPress có thể bị lạm dụng để trích xuất thông tin...