HackerVN
-
Phần mềm độc hại botnet Ebury xâm phạm 400.000 máy chủ Linux trong 14 năm
Một mạng botnet phần mềm độc hại có tên Ebury ước tính đã xâm nhập 400.000 máy chủ Linux kể từ năm 2009, trong...
-
FBI thu giữ BreachForums, kêu gọi người dùng báo cáo hoạt động tội phạm
Các cơ quan thực thi pháp luật đã chính thức nắm quyền kiểm soát nền tảng BreachForums khét tiếng, một chợ trực tuyến...
-
Google vá một lỗ hổng zero-day khác được khai thác tích cực khác của Chrome
Google đã tung ra các bản sửa lỗi để giải quyết một loạt chín vấn đề bảo mật trong trình duyệt Chrome của mình, bao gồm cả...
-
MITRE ra mắt EMB3D: Khung mô hình hóa mối đe dọa cho các thiết bị nhúng
Tập đoàn MITRE đã chính thức cung cấp một khung mô hình hóa mối đe dọa mới được gọi là EMB3D cho các nhà sản xuất...
-
Gói Python độc hại ẩn Sliver C2 Framework trong thư viện yêu cầu giả mạo
Các nhà nghiên cứu an ninh mạng đã xác định được một gói Python độc hại có ý định là một nhánh của thư viện yêu cầu phổ...
-
Cuộc tấn công TunnelVision mới cho phép chiếm quyền điều khiển lưu lượng VPN
Các nhà nghiên cứu đã trình bày chi tiết một kỹ thuật bỏ qua Mạng riêng ảo (VPN) được gọi là TunnelVision cho phép các...
-
Các nhà nghiên cứu phát hiện ra kế hoạch 'LLMjacking' nhắm vào các mô hình AI
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một cuộc tấn công mới sử dụng thông tin đăng nhập đám mây bị đánh cắp để nhắm...
-
Cảnh báo zero-day của Chrome — Cập nhật trình duyệt của để vá lỗ hổng mới
Google hôm thứ Năm đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day trong Chrome mà họ cho biết đã được...
-
Lỗ hổng F5 Central Manager cho phép kích hoạt tiếp quản toàn bộ thiết bị
Hai lỗ hổng bảo mật đã được phát hiện trong F5 Next Central Manager có thể bị khai thác bởi một tác nhân đe dọa để chiếm quyền...
-
Botnet Mirai khai thác lỗ hổng bảo mật Ivanti Connect để phân phối tệp độc hại
Hai lỗ hổng bảo mật được tiết lộ gần đây trong các thiết bị Ivanti Connect Secure (ICS) đang được khai thác để triển khai mạng...
-
Google đơn giản hóa thiết lập xác thực 2 yếu tố
Google hôm thứ Hai đã thông báo rằng họ đang đơn giản hóa quá trình kích hoạt xác thực hai yếu tố (2FA) cho người dùng có tài...
-
Tin tặc khai thác lỗi bộ nhớ LiteSpeed để điều khiển các trang web WordPress
Một lỗ hổng nghiêm trọng cao ảnh hưởng đến plugin LiteSpeed Cache cho WordPress đang được các tác nhân đe dọa tích cực khai...