Sau nhiều tháng các đội tuyển và cộng đồng eSports bị ảnh hưởng bởi các cuộc tấn công DDoS, mới đây, Riot Games đã thông báo khoản tiền thưởng lớn nhất nhì ngành game – 100.000 USD – cho bất cứ ai tìm ra lỗ hổng làm gián đoạn và ảnh hưởng nghiêm trọng đến…

Gần đây, tin tặc đã xâm nhập vào hàng nghìn tường lửa của Palo Alto Networks bằng cách khai thác hai lỗ hổng bảo mật mới được vá gần đây.  Hai lỗ hổng này bao gồm: Lỗ hổng bỏ qua xác thực (CVE-2024-0012): Lỗ hổng RCE này cho phép kẻ tấn công từ xa bỏ…

Các chuyên gia an ninh mạng vừa cảnh báo về phiên bản mới của NodeStealer – phần mềm độc hại được thiết kế để chiếm đoạt tài khoản quảng cáo trên Facebook và thu thập dữ liệu thẻ tín dụng lưu trong trình duyệt. Ban đầu được phát hiện bởi Meta vào tháng 5/2023, NodeStealer…

Gần đây, ngày càng nhiều tin tặc sử dụng kỹ thuật mới “Ghost Tap” thông qua giao tiếp NFC để đánh cắp tiền điện tử từ các thẻ tín dụng bị rò rỉ qua dịch vụ thanh toán di động như Google Pay và Apple Pay. “Ghost Tap” lợi dụng tính năng Contactless Payment của…

Năm lỗ hổng leo thang đặc quyền cục bộ (LPE) đã tồn tại trong hơn 10 năm qua, được phát hiện trong tiện ích needrestart của Ubuntu Linux. Lỗ hổng này cho phép tin tặc nâng cao đặc quyền lên quyền root mà không cần sự tương tác của người dùng. Needrestart là một công…

Gần đây, hai lỗ hổng bảo mật trong VMware vCenter Server đang bị các kẻ tấn công khai thác ngoài thực tế. Một trong số đó là lỗ hổng thực thi mã từ xa (RCE), được theo dõi với mã định danh CVE-2024-38812. Lỗ hổng CVE-2024-38812 được phát hiện bởi các nhà nghiên cứu bảo…

Một loại phần mềm độc hại mới đang được phát tán vào các thiết bị Windows và macOS thông qua các trình tạo video và hình ảnh AI giả mạo.  Loại phần mềm này, được gọi là Lumma Stealer trong Windows và AMOS trong macOS, có khả năng đánh cắp thông tin nhạy cảm như…

Các nhà nghiên cứu an ninh mạng vừa công bố hai lỗ hổng bảo mật nghiêm trọng trong nền tảng ML Vertex AI của Google cho phép kẻ tấn công nâng cao đặc quyền và đánh cắp thông tin từ môi trường đám mây. Theo các chuyên gia từ Palo Alto, việc khai thác các…

Một nhóm tin tặc người Việt đã phát động một chiến dịch đánh cắp thông tin nhằm vào các tổ chức chính phủ và giáo dục ở Châu Âu và Châu Á bằng phần mềm độc hại mới PXA Stealer, được viết bằng Python. Theo các nhà nghiên cứu từ Cisco Talos, phần mềm này…

Một lỗ hổng bảo mật nghiêm trọng trong Laravel, một framework phát triển ứng dụng web phổ biến, cho phép kẻ tấn công truy cập trái phép vào hàng triệu ứng dụng sử dụng Laravel, giả mạo dữ liệu và leo thang đặc quyền. Lỗ hổng CVE-2024-52301 (CVSS: 8.7) liên quan đến việc xác thực…

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) vừa phát đi cảnh báo khẩn cấp về hai lỗ hổng nghiêm trọng trong hệ thống Palo Alto Networks Expedition, đang bị các tác nhân độc hại khai thác tích cực trong thực tế. Các lỗ hổng này, được xác định là CVE-2024-9463 và…

Mới đây, Google đã phát đi thông báo cảnh báo về sự gia tăng đáng kể của các vụ lừa đảo trực tuyến, đặc biệt là những vụ liên quan đến công nghệ trí tuệ nhân tạo (AI) và tiền điện tử. Những kẻ lừa đảo đang lợi dụng các kỹ thuật đánh lừa nội…