Security Daily
-
Phát hiện một lỗ hổng RCE trong mô đun TIPC của Linux Kernel
Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng bảo mật trong mô-đun TIPC của Linux Kernel có khả năng bị khai thác cục bộ hoặc từ...
-
Phát hiện kỹ thuật “Trojan Source” mới cho phép tin tặc “giấu” lỗ hổng trong mã nguồn
Một loại lỗ hổng mới xuất hiện có thể bị tin tặc khai thác để lây nhiễm phần mềm độc hại bằng cách thay đổi logic được định nghĩa bởi mã...
-
Thư viện NPM độc hại bị phát hiện cài đặt phần mềm đánh cắp mật khẩu và mã độc tống tiền
Tin tặc đã tung ra thêm hai thư viện typosquatted (kỹ thuật lừa đảo nhắm vào lỗi chính tả) giả mạo một gói dữ liệu của công ty game Roblox...
-
Mã cứng của khóa SSH trong Cisco Policy Suite cho phép Hacker có quyền truy cập Root từ xa
Hệ thống của Cisco đã tung ra các bản cập nhật bảo mật nhằm vá các lỗ hổng trên các thiết bị của Cisco. Các lỗ hổng này có thể bị tin tặc...
-
Mỹ treo thưởng 10 triệu Đô để truy bắt nhóm Ransomware DarkSide
Chính phủ Mỹ hôm thứ năm đã treo thưởng 10 triệu Đô cho bất kỳ ai có thông tin về danh tính, cũng như thông tin về vị trí của các thành viên...
-
Mã độc Android này có thể lấy quyền truy cập root trên điện thoại của bạn
Một tin tặc ẩn danh được xác nhận có liên quan tới một loại mã độc Android mới có khả năng root điện thoại, và chiếm hoàn toàn quyền kiểm...
-
SQUIRREWAFFLE lợi dụng chiến dịch malspam để phát tán Qakbot và Cobalt Strike
Một chiến dịch thư rác mới xuất hiện với một đường dẫn đến một trình tải phần mềm độc hại không có giấy phép trước đây. Loại trình tải này...
-
Phát hiện trình tải mã độc Wslink chạy như một máy chủ trên Windows
Các chuyên gia an ninh mạng vào thứ tư đã tiết lộ về một trình tải (loader) mã độc “đơn giản nhưng đáng chú ý” dành cho các tập tin nhị phân...
-
Tiện ích có chứa mã độc trên Firefox ngăn chặn trình duyệt tải các bản cập nhật bảo mật
Mozilla tiết lộ vào thứ hai rằng họ đã chặn hai tiện ích có chứa mã độc dành cho Firefox được 455 nghìn người sử dụng. Hai tiện ích này được...
-
Phát hiện lỗ hổng nghiêm trọng trong plugin Fastest Cache dành cho WordPress
Lỗ hổng trong plugin Fastest Cache Các chuyên gia của Jetpack đã chia sẻ thông tin về rất nhiều lỗ hổng mà họ tìm thấy trong plugin...
-
Ứng dụng LINE thừa nhận sai sót trong việc xử lý dữ liệu người dùng
LINE – một ứng dụng cung cấp dịch vụ nhắn tin của Nhật Bản, gần đây đã chia sẻ chi tiết về sai sót trong việc xử lý dữ liệu người dùng. Công...
-
Lỗ hổng nghiêm trọng trong Visual Tools DVR cho phép tin tặc tấn công thực thi code từ xa
Các chuyên gia đã tìm ra một lỗ hổng khá nghiêm trọng trong Visual Tools DVR gây ảnh hưởng tới độ bảo mật của người dùng. Theo như quan sát,...