Lỗ hổng bảo mật CVE-2023-4147 (CVSS: 7.8) – một lỗi use-after-free (UAF) trong Linux Kernel vừa được công bố, cho phép kẻ tấn công leo thang đặc quyền và gây mất an toàn cho hệ thống.  Đây là một lỗi Use-After-Free (UAF) xảy ra trong framework Netfilter, một thành phần quan trọng cho việc lọc…

Palo Alto Networks vừa công bố một lỗ hổng bảo mật nghiêm trọng (CVSS: 8.7) ảnh hưởng đến phần mềm PAN-OS, có thể gây ra tình trạng từ chối dịch vụ (DoS) trên các thiết bị dễ bị tấn công.  Lỗ hổng này nằm trong tính năng DNS Security, cho phép kẻ tấn công chưa…

Antonio Morales từ GitHub Security Lab đã phát hiện 29 lỗ hổng trong GStreamer, framework đa phương tiện mã nguồn mở được sử dụng phổ biến trên các bản phân phối Linux như Ubuntu, Fedora và openSUSE.  GStreamer hỗ trợ giải mã âm thanh, video, xử lý phụ đề và truyền phát media, đồng thời…

Hai botnet có tên gọi là ‘Ficora’ và ‘Capsaicin’ gần đây đã gia tăng hoạt động tấn công vào các bộ định tuyến D-Link, đặc biệt là những thiết bị đã hết tuổi thọ hoặc đang chạy các phiên bản phần mềm lỗi thời. Những thiết bị này thường không còn được cập nhật bảo…

Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng phổ biến trên Chrome, dẫn đến ít nhất 16 tiện ích bị xâm nhập và làm lộ dữ liệu cũng như thông tin đăng nhập của hơn 600.000 người dùng. Cuộc tấn công này sử dụng chiến dịch phishing để nhắm…

NTT Security Nhật Bản cảnh báo về mã độc OtterCookie, nhắm vào các nhà phát triển phần mềm. Đây là phần mềm độc hại mới nhất trong chiến dịch Contagious Interview, hoạt động từ tháng 12/2022, từng triển khai công cụ như BeaverTail và InvisibleFerret. NTT Security Nhật Bản cảnh báo về mã độc OtterCookie,…

Hệ thống CAPTCHA, được tạo ra để phân biệt con người và bot, đang đối mặt với những thách thức lớn do sự phát triển vượt bậc của trí tuệ nhân tạo (AI). Các mạng nơ-ron hiện đại có thể giải quyết các nhiệm vụ chỉ trong vài mili-giây—những nhiệm vụ từng được cho là…

OSINT – kỹ năng quan trọng giúp pentester thu thập thông tin chi tiết về mục tiêu, từ đó tối ưu hóa quy trình kiểm thử hệ thống. Tuy nhiên, OSINT cũng đang bị tội phạm mạng lợi dụng, biến thông tin công khai thành công cụ tấn công nguy hiểm. OSINT được đề cập…

Apache Software Foundation (ASF) đã phát hành bản cập nhật bảo mật để khắc phục một lỗ hổng bảo mật nghiêm trọng trong Apache Traffic Control. Nếu lỗ hổng này bị khai thác thành công, kẻ tấn công có thể thực thi các lệnh Structured Query Language (SQL) tùy ý trong cơ sở dữ liệu.…

Ba lỗ hổng SQL Injection nghiêm trọng với điểm CVSS 8.0 (CVE-2024-12744, CVE-2024-12745, và CVE-2024-12746) vừa được phát hiện trong các driver Amazon Redshift, bao gồm JDBC Driver (2.1.0.31), Python Connector (2.1.4), và ODBC Driver (2.1.5.0).  Các lỗ hổng này ảnh hưởng đến một số phiên bản cụ thể: JDBC Driver (phiên bản 2.1.0.31), Python…

DFIR (Digital Forensics and Incident Response) – tuyến phòng thủ cuối cùng mà mỗi tổ chức nên trang bị đã trở thành một yếu tố quan trọng trong chiến lược an ninh mạng của bất kỳ tổ chức nào, với mục tiêu bảo vệ hệ thống trước những mối đe dọa ngày càng tinh vi…

Năm 2025, thế giới an ninh mạng đang đứng trước những biến động chưa từng có, nơi các mối đe dọa ngày càng tinh vi và khó lường. Trí tuệ nhân tạo (AI) trở thành con dao hai lưỡi, vừa là công cụ bảo vệ, vừa là vũ khí nguy hiểm trong tay tội phạm…