Các nhà nghiên cứu an ninh mạng vừa phát hiện một kỹ thuật jailbreak mới, mang tên “Bad Likert Judge”, có thể vượt qua cơ chế bảo vệ của mô hình ngôn ngữ lớn (LLM) và tạo ra các phản hồi độc hại. Phương pháp này yêu cầu LLM đóng vai trò như một “giám…

Công ty an ninh mạng SafeBreach đã công bố mã proof-of-concept (PoC) cho lỗ hổng từ chối dịch vụ (DoS) mang mã CVE-2024-49113 (CVSS: 7.8), ảnh hưởng đến Windows Lightweight Directory Access Protocol (LDAP). Lỗ hổng này được Microsoft vá vào ngày 10 tháng 12 cùng với một lỗ hổng nghiêm trọng khác, CVE-2024-49112 (CVSS:…

Một báo cáo chi tiết từ nhóm nghiên cứu đã tiết lộ một chiến dịch tấn công tinh vi nhằm vào các nhà phát triển tiện ích mở rộng Chrome. Chiến dịch này kết hợp lừa đảo, đánh cắp thông tin đăng nhập và chèn mã độc để xâm nhập cả nhà phát triển lẫn…

Trong năm qua, các cuộc tấn công cross-domain đã nổi lên như một chiến thuật mới được các đối tượng xấu sử dụng ngày càng nhiều. Các hoạt động này khai thác điểm yếu trên nhiều lĩnh vực khác nhau – bao gồm các endpoint, hệ thống nhận dạng và môi trường đám mây –…

Tại hội nghị Chaos Communication Congress (CCC) vừa qua, một lỗ hổng nghiêm trọng cho phép kẻ tấn công vượt qua mã hóa BitLocker của Windows và truy cập dữ liệu nhạy cảm, ngay cả trên các hệ thống đã được vá lỗi. Lỗ hổng này, được đặt tên là “bitpixie” (CVE-2023-21563), đã được Microsoft…

Một nhà nghiên cứu bảo mật đã phát hành mã khai thác minh chứng khái niệm (PoC) cho lỗ hổng CVE-2024-21182, ảnh hưởng nghiêm trọng đến Oracle WebLogic Server. Với điểm CVSS 7.5, lỗ hổng này cho phép kẻ tấn công không xác thực truy cập trái phép vào dữ liệu nhạy cảm hoặc toàn…

Tại các sự kiện ra mắt sản phẩm, các nhà sản xuất smartphone không ngừng nhấn mạnh cam kết cải thiện bảo mật và duy trì cập nhật hệ điều hành lâu dài. Tuy nhiên, thực tế đã phơi bày nhiều lỗ hổng bảo mật nghiêm trọng bị che giấu hoặc giảm nhẹ, tạo ra…

SafeBreach Labs đã phát hiện lỗ hổng zero-click trong Windows LDAP, được đặt tên “LDAP Nightmare” (CVE-2024-49112), với điểm CVSS 9.8. Lỗ hổng này cho phép thực thi mã từ xa (RCE), có thể làm sập các máy chủ Windows chưa vá, bao gồm Active Directory Domain Controllers (DCs). Được công bố vào ngày 10/12/2024…

McAfee mới đây phát hiện một ứng dụng độc hại trên Amazon Appstore, chứa mã gián điệp với khả năng ghi lại màn hình và truy cập danh sách ứng dụng của người dùng. Ứng dụng này được mô tả là công cụ tính toán chỉ số BMI, nhưng thực tế lại ẩn chứa phần…

Các nhà nghiên cứu NSG650 và Pdawg đã công bố PoC của UEFI bootkit khai thác một chức năng firmware quan trọng để xâm nhập vào kernel của Windows trong quá trình khởi động.  Bootkits được thiết kế để lây nhiễm vào hệ thống ngay từ giai đoạn khởi động đầu tiên, thường là trước…

Web extension đã trở thành một phần không thể thiếu trong trình duyệt web. Tuy nhiên, ẩn sau lớp vỏ của sự tiện lợi là những rủi ro bảo mật mà nhiều người dùng không hề hay biết. Gần đây, giới công nghệ chấn động trước thông tin về một chiến dịch tấn công quy…

Công ty an ninh mạng Bitsight mới đây đã phát hiện một mạng lưới botnet BadBox khổng lồ, lây nhiễm hơn 190.000 thiết bị Android. Các thiết bị bị ảnh hưởng chủ yếu là TV thông minh Yandex và điện thoại Hisense, trong đó các quốc gia bị tấn công mạnh mẽ nhất bao gồm…