Một nhà nghiên cứu bảo mật người Ấn Độ đã công khai mã khai thác PoC cho một lỗ hổng mới được phát hiện ảnh hưởng đến Google Chrome và các trình duyệt dựa trên Chromium khác như Microsoft Edge, Opera và Brave. Được phát hành bởi Rajvardhan Agarwal, hoạt động khai thác liên quan […]
Quản lý lỗ hổng bảo mật có thể không phải là chủ đề hấp dẫn nhất. Tuy nhiên, quản lý lỗ hổng bảo mật có thể là chìa khóa cho một chiến lược bảo mật dữ liệu hiệu quả. Theo báo cáo của Ponemon Institute, 42% trong số gần 2.000 nhân viên bảo mật và […]
Thông tin cá nhân liên quan đến khoảng 533 triệu người dùng Facebook trên toàn thế giới đã bị rò rỉ miễn phí trên một diễn đàn tội phạm mạng phổ biến — được tin tặc thu hoạch vào năm 2019 bằng cách sử dụng lỗ hổng Facebook. Dữ liệu bị rò rỉ bao gồm […]
Nhà cung cấp quản lý cơ sở hạ tầng CNTT SolarWinds hôm thứ Năm đã phát hành bản cập nhật mới cho công cụ giám sát mạng Orion của mình với các bản sửa lỗi cho bốn lỗ hổng bảo mật, kể cả hai điểm yếu có thể bị kẻ tấn công xác thực khai […]
Thế giới an ninh mạng không ngừng phát triển với các hình thức đe dọa và lỗ hổng bảo mật mới. Nổi bật trong đó là sự vượt trội của ransomware – phá hoại nhất, dai dẳng, khét tiếng là thách thức để ngăn chặn và không có dấu hiệu chậm lại. Trở thành nạn […]
Trong quá trình triển khai và đánh giá các giải pháp mà chúng tôi phân phối, thành viên Khoa Phạm thuộc Security Team của VietSunshine đã phát hiện ra lỗ hổng trong giải pháp giám sát an ninh mạng IBM QRadar SIEM. Lỗ hổng đã được thông báo cho IBM, và hãng đã đưa ra các […]
Hôm thứ ba, Apple đã phát hành các bản cập nhật cho iOS, iPadOS và tvOS với các bản sửa lỗi cho ba lỗ hổng bảo mật mà họ cho rằng có thể đã bị khai thác tích cực. Báo cáo của một nhà nghiên cứu ẩn danh, ba lỗ hổng zero-day – CVE-2021-1782, CVE-2021-1870 […]
Một phần mềm độc hại Android mới được phát hiện đã được phát hiện tự lan truyền thông qua tin nhắn WhatsApp đến các liên hệ khác để mở rộng, có vẻ như đây nằm trong một chiến dịch adware (phần mềm quảng cáo). Nhà nghiên cứu Lukas Stefanko của ESET cho biết: “Phần mềm […]
SonicWall, một nhà cung cấp bảo mật internet phổ biến về các sản phẩm tường lửa và VPN, vào cuối ngày thứ Sáu đã tiết lộ rằng họ đã trở thành nạn nhân của một cuộc tấn công phối hợp vào các hệ thống nội bộ. Công ty có trụ sở tại San Jose cho […]
Kể từ khi cuộc tấn công chuỗi cung ứng SolarWinds được tiết lộ, đã có một cơn lốc tin tức, chi tiết kỹ thuật và phân tích được công bố về vụ hack. Bởi vì lượng thông tin được tung ra trong thời gian ngắn như vậy chắc chắn là quá tải, chúng tôi đã […]