Ivanti, công ty đứng sau các thiết bị Pulse Secure VPN, đã phát hành một bản vá bảo mật để khắc phục một lỗ hổng bảo mật quan trọng được phát hiện đang bị khai thác trong tự nhiên bởi ít nhất hai tác nhân đe dọa khác nhau. Được theo dõi là CVE-2021-22893 (điểm […]
Hacker đang ngày càng sử dụng Telegram như một hệ thống “ra lệnh và kiểm soát” (command-and-control) để phân phối phần mềm độc hại vào các tổ chức mà sau đó có thể được sử dụng để thu thập thông tin nhạy cảm từ các hệ thống được nhắm mục tiêu. “Ngay cả khi Telegram […]
Một nhà nghiên cứu bảo mật người Ấn Độ đã công khai mã khai thác PoC cho một lỗ hổng mới được phát hiện ảnh hưởng đến Google Chrome và các trình duyệt dựa trên Chromium khác như Microsoft Edge, Opera và Brave. Được phát hành bởi Rajvardhan Agarwal, hoạt động khai thác liên quan […]
Thông tin cá nhân liên quan đến khoảng 533 triệu người dùng Facebook trên toàn thế giới đã bị rò rỉ miễn phí trên một diễn đàn tội phạm mạng phổ biến — được tin tặc thu hoạch vào năm 2019 bằng cách sử dụng lỗ hổng Facebook. Dữ liệu bị rò rỉ bao gồm […]
Nhà cung cấp quản lý cơ sở hạ tầng CNTT SolarWinds hôm thứ Năm đã phát hành bản cập nhật mới cho công cụ giám sát mạng Orion của mình với các bản sửa lỗi cho bốn lỗ hổng bảo mật, kể cả hai điểm yếu có thể bị kẻ tấn công xác thực khai […]
Thế giới an ninh mạng không ngừng phát triển với các hình thức đe dọa và lỗ hổng bảo mật mới. Nổi bật trong đó là sự vượt trội của ransomware – phá hoại nhất, dai dẳng, khét tiếng là thách thức để ngăn chặn và không có dấu hiệu chậm lại. Trở thành nạn […]
Trong quá trình triển khai và đánh giá các giải pháp mà chúng tôi phân phối, thành viên Khoa Phạm thuộc Security Team của VietSunshine đã phát hiện ra lỗ hổng trong giải pháp giám sát an ninh mạng IBM QRadar SIEM. Lỗ hổng đã được thông báo cho IBM, và hãng đã đưa ra các […]
Hôm thứ ba, Apple đã phát hành các bản cập nhật cho iOS, iPadOS và tvOS với các bản sửa lỗi cho ba lỗ hổng bảo mật mà họ cho rằng có thể đã bị khai thác tích cực. Báo cáo của một nhà nghiên cứu ẩn danh, ba lỗ hổng zero-day – CVE-2021-1782, CVE-2021-1870 […]
Một phần mềm độc hại Android mới được phát hiện đã được phát hiện tự lan truyền thông qua tin nhắn WhatsApp đến các liên hệ khác để mở rộng, có vẻ như đây nằm trong một chiến dịch adware (phần mềm quảng cáo). Nhà nghiên cứu Lukas Stefanko của ESET cho biết: “Phần mềm […]
SonicWall, một nhà cung cấp bảo mật internet phổ biến về các sản phẩm tường lửa và VPN, vào cuối ngày thứ Sáu đã tiết lộ rằng họ đã trở thành nạn nhân của một cuộc tấn công phối hợp vào các hệ thống nội bộ. Công ty có trụ sở tại San Jose cho […]