Các nhà nghiên cứu bảo mật đã công bố mã PoC cho lỗ hổng được theo dõi với mã định danh CVE-2024-27397 (CVSS: 7.0), một lỗ hổng use-after-free trong netfilter nf_tables của Linux kernel, ảnh hưởng các phiên bản 4.1 đến 6.8, cho phép leo thang đặc quyền cục bộ hoặc làm gián đoạn hệ…

Một lỗ hổng nghiêm trọng (CVE-2024-49415, điểm CVSS: 8.1) đã được phát hiện trong bộ giải mã Monkey’s Audio (APE) trên thiết bị Samsung chạy Android 12, 13, và 14.  Lỗ hổng này, cho phép thực thi mã từ xa mà không cần tương tác người dùng (zero-click), đã được vá trong bản cập nhật…

Sự tham gia của con người là yếu tố không thể thiếu trong red-teaming, đặc biệt khi xử lý các rủi ro phức tạp mà công nghệ AI không thể tự mình giải quyết. Mặc dù AI có thể hỗ trợ, nhưng chỉ có trí tuệ, sự nhạy bén, và trí tuệ cảm xúc của…

Gần đây, nhà nghiên cứu bảo mật đã công bố một PoC cho lỗ hổng CVE-2024-54498, một lỗ hổng cho phép các ứng dụng thoát khỏi cơ chế bảo mật của macOS Sandbox để truy cập trái phép vào dữ liệu nhạy cảm của người dùng. macOS Sandbox là một tính năng bảo mật quan…

Công ty an ninh mạng CrowdStrike vừa phát đi cảnh báo về một chiến dịch phishing lợi dụng thương hiệu của chính họ để phát tán một cryptocurrency miner ngụy trang dưới dạng phần mềm CRM, được giới thiệu là một phần trong quá trình tuyển dụng. Theo CrowdStrike, cuộc tấn công bắt đầu bằng…

Nhóm nghiên cứu tại Cyderes, dẫn đầu bởi Ethan Fite, đã phát hiện một chiến dịch phishing tinh vi, kết hợp URL YouTube và thông báo giả về việc mật khẩu Microsoft 365 sắp hết hạn để lừa người dùng tiết lộ thông tin đăng nhập. Chiến thuật tinh vi này tận dụng các URL…

Google và Mozilla đã phát hành bản cập nhật bảo mật khắc phục các lỗ hổng nghiêm trọng trong Chrome và Firefox. Cập nhật Chrome 131 Google đã phát hành bản cập nhật Chrome 131, khắc phục bốn lỗi bảo mật, trong đó có một lỗ hổng nghiêm trọng trong công cụ JavaScript V8, được…

Hơn 4.000 backdoors web đã bị chiếm quyền khi các nhà nghiên cứu đăng ký expired domains từng được sử dụng để điều khiển chúng. Những backdoors này được triển khai trên các máy chủ web của các mục tiêu quan trọng, bao gồm các hệ thống chính phủ và trường đại học. Cùng với…

Năm 2024 đánh dấu sự gia tăng đáng kể các cuộc tấn công mạng nhắm vào những doanh nghiệp tên tuổi, với hàng loạt sự cố xâm phạm dữ liệu và tấn công hạ tầng nghiêm trọng. Xu hướng này được dự báo sẽ tiếp diễn trong năm 2025, buộc các tổ chức phải chủ…

Các nhà nghiên cứu an ninh mạng đã phát hiện một biến thể mới của Banshee Stealer, mã độc chuyên đánh cắp thông tin nhắm vào macOS. Phiên bản này sử dụng kỹ thuật mã hóa chuỗi dữ liệu lấy cảm hứng từ XProtect của Apple, giúp vượt qua các hệ thống antivirus và đe…

Một botnet Mirai mới đang tận dụng các lỗ hổng zero-day để tấn công router công nghiệp và thiết bị nhà thông minh từ tháng 11 năm 2024. Lỗ hổng CVE-2024-12856, ảnh hưởng đến các router công nghiệp Four-Faith, được phát hiện vào cuối tháng 12, và botnet này đã khai thác nó. Ngoài ra,…

Ivanti cảnh báo rằng tin tặc đã khai thác lỗ hổng thực thi mã từ xa trong Connect Secure (CVE-2025-0282) trong các cuộc tấn công zero-day để cài đặt phần mềm độc hại vào thiết bị. Công ty phát hiện lỗ hổng này sau khi công cụ Ivanti Integrity Checker Tool (ICT) phát hiện hành…