Một botnet dựa trên mã độc Mirai đang khai thác lỗ hổng thực thi mã từ xa (RCE) chưa được vá trên thiết bị DigiEver DS-2105 Pro NVR và router TP-Link với firmware lỗi thời. Chiến dịch này, bắt đầu từ tháng 10, nhắm vào nhiều thiết bị NVR và router khác. Akamai phát hiện…

WhatsApp, thuộc sở hữu của Meta Platforms, vừa giành được một chiến thắng pháp lý quan trọng trong cuộc chiến chống lại NSO Group, nhà cung cấp spyware thương mại của Israel.  Thẩm phán liên bang California tuyên bố mã độc Pegasus đã được gửi qua máy chủ của WhatsApp tại California 43 lần vào…

Apache vừa phát hành bản cập nhật bảo mật quan trọng nhằm khắc phục lỗ hổng trên máy chủ web Tomcat, có khả năng cho phép kẻ tấn công thực hiện remote code execution (RCE – thực thi mã từ xa). Apache Tomcat là một máy chủ web mã nguồn mở và bộ chứa servlet,…

Cơ quan bảo vệ dữ liệu của Ý, Garante, đã phạt OpenAI – nhà phát triển ChatGPT – số tiền 15 triệu euro (khoảng 15,66 triệu USD) do cách ứng dụng trí tuệ nhân tạo tạo sinh này xử lý dữ liệu cá nhân. Garante cáo buộc OpenAI sử dụng thông tin người dùng để…

AI tạo sinh đang trở thành một công cụ mạnh mẽ nhưng cũng đầy nguy hiểm trong tay các tác nhân đe dọa. Gần đây, các nhà nghiên cứu của Palo Alto Networks Unit 42 đã phát hiện rằng AI có thể tạo ra hơn 10.000 biến thể phần mềm độc hại JavaScript, giúp chúng…

Tội phạm mạng đang đẩy mạnh các chiến dịch spear phishing tinh vi nhằm vào thiết bị di động của các giám đốc điều hành. Chúng sử dụng kỹ thuật social engineering phức tạp, mạo danh nền tảng kinh doanh đáng tin cậy và khai thác các lỗ hổng đặc thù của thiết bị di…

Microsoft đang điều tra một vấn đề được biết đến, gây ra lỗi “Product Deactivated” (Sản phẩm bị vô hiệu hóa) trên các ứng dụng Office của Microsoft 365. Theo báo cáo từ người dùng trên Reddit và cộng đồng hỗ trợ của Microsoft, lỗi này xuất hiện ngẫu nhiên, gây hoang mang và gián…

Liên minh ACE vừa triệt phá một trong những đường dây phát sóng lậu thể thao lớn nhất thế giới, có trụ sở tại Hà Nội, với hơn 821 triệu lượt truy cập chỉ trong năm 2024. Đây được coi là hoạt động phát sóng lậu thể thao lớn nhất mà ACE từng ngăn chặn.…

Các nhà nghiên cứu từ Qualys vừa công bố một dòng ransomware mới, mang tên NotLockBit, được thiết kế mô phỏng theo LockBit – một ransomware khét tiếng, nhưng với khả năng vượt trội hơn khi có thể tấn công đồng thời cả hai hệ điều hành Windows và macOS.  Đặc điểm nổi bật của…

Cơ quan Bảo vệ Dữ liệu Hà Lan (DPA) đã phạt Netflix €4.75 triệu ($4.93 triệu) vì không cung cấp đủ thông tin cho người tiêu dùng về cách họ sử dụng dữ liệu từ năm 2018 đến 2020.  Một cuộc điều tra của DPA vào năm 2019 phát hiện rằng Netflix không rõ ràng…

Guardio Labs đã phát hiện một chiến dịch malvertising quy mô lớn sử dụng các trang CAPTCHA giả mạo để phát tán mã độc Lumma infostealer.  Những trang này giả danh giao diện CAPTCHA hợp pháp nhưng thực chất buộc người dùng vô tình kích hoạt các lệnh PowerShell độc hại, cài đặt mã độc…

Fortinet vừa cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm như FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu, thực thi mã từ xa và truy cập trái phép vào dữ liệu, gây nguy hiểm cho hàng triệu người dùng. CVE-2023-34990…