Tin tổng hợp
Chiến dịch Malvertising tấn công các tài khoản doanh nghiệp của Meta nhằm phát tán phần mềm độc hại
Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch malvertising lợi dụng nền tảng quảng cáo của Meta để chiếm đoạt tài khoản Facebook nhằm phát tán phần mềm độc hại có tên SYS01stealer. Chiến dịch này sử dụng gần 100 tên miền độc hại để không chỉ phân phối phần…
Liệu các biện pháp bảo mật có đủ an toàn để đối phó với các mối đe dọa có sự hỗ trợ của AI?
Trí tuệ nhân tạo (AI) đã nhanh chóng chuyển mình từ một khái niệm tương lai trở thành một công cụ mạnh mẽ, đôi khi rơi vào tay những kẻ xấu. Hiện nay, các cuộc tấn công dựa trên AI không chỉ là những mối đe dọa lý thuyết mà đã trở thành thực tế,…
Công cụ mới bypass hệ thống mã hóa cookie của Chrome
Một nhà nghiên cứu an ninh mạng đã phát hành một công cụ cho phép vượt qua cơ chế bảo mật cookie App-Bound Encryption của Google, cho phép trích xuất thông tin đăng nhập đã lưu từ trình duyệt Chrome. Công cụ có tên ‘Chrome-App-Bound-Encryption-Decryption’ được phát triển bởi nhà nghiên cứu an ninh mạng…
Các tính năng mới của Cisco ASA và FTD chặn các cuộc tấn công brute-force
Cisco vừa cập nhật các tính năng bảo mật mới nhằm giảm thiểu các cuộc tấn công password spray và brute-force trên Cisco ASA và Firepower Threat Defense (FTD). Các cuộc tấn công password spray và brute-force đều cố gắng truy cập trái phép vào tài khoản bằng cách đoán mật khẩu. Tuy nhiên, có…
Apple treo thưởng lên đến 1 triệu USD cho người tìm được lỗi trong hệ thống bảo mật AI của hãng
Apple cung cấp môi trường ảo VRE và mã nguồn hệ thống Private Cloud Compute (PCC) cũng như công bố tài liệu hướng dẫn chi tiết về các biện pháp bảo mật của hệ thống, cho phép cộng đồng nghiên cứu bảo mật nghiên cứu kiểm tra và xác minh các yêu cầu về quyền…
Nhóm Lazarus khai thác lỗ hổng của Google Chrome để kiểm soát các thiết bị bị tấn công
Nhóm tin tặc Triều Tiên có tên Lazarus Group được cho là đã khai thác lỗ hổng bảo mật zero-day hiện đã được vá trong Google Chrome để chiếm quyền kiểm soát các thiết bị bị tấn công. Lazarus Group là một nhóm tội phạm mạng được cho là có mối quan hệ với Triều…
Cisco phát hành bản sửa lỗi khẩn cấp cho lỗ hổng phần mềm ASA và FTD đang bị khai thác thực tế
Vào thứ Tư vừa qua, Cisco thông báo họ đã phát hành một bản cập nhật mới nhằm khắc phục một lỗ hổng bảo mật nghiêm trọng gây ra nguy cơ từ chối dịch vụ (DoS) cho các thiết bị Adaptive Security Appliance (ASA) của Cisco. Lỗ hổng này, được theo dõi với mã CVE-2024-20481…
CISA cảnh báo lỗ hổng nghiêm trọng trong Microsoft SharePoint đang bị khai thác thực tế
Gần đây, lỗ hổng nghiêm trọng trong Microsoft SharePoint, được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) theo dõi với mã CVE-2024-38094 và điểm CVSS là 7.2, cho phép thực thi mã từ xa và hiện đang bị khai thác tích cực. Lỗ hổng cho phép kẻ tấn công…
CISA đề xuất các yêu cầu bảo mật mới để bảo vệ dữ liệu cá nhân và chính phủ
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa đề xuất một loạt các yêu cầu bảo mật mới nhằm tăng cường bảo vệ dữ liệu cá nhân của người dân và các thông tin liên quan đến chính phủ, với mục tiêu ngăn chặn sự xâm nhập từ các quốc…
VMware phát hành bản cập nhật vCenter Server nhằm khắc phục lỗ hổng RCE nghiêm trọng
Mới đây, VMware đã công bố một bản cập nhật phần mềm quan trọng để khắc phục một lỗ hổng bảo mật nghiêm trọng trong vCenter Server, cho phép thực thi mã từ xa (RCE). Lỗ hổng bảo mật được xác định với mã định danh CVE-2024-38812, với điểm số CVSS lên tới 9.8. Vấn…
Hơn 6.000 trang web WordPress bị hack nhằm đánh cắp thông tin
Các trang web WordPress đang bị tấn công để cài đặt các plugin độc hại giả mạo các bản cập nhật phần mềm nhằm phát tán phần mềm độc hại đánh cắp thông tin. Trong vài năm qua, sự gia tăng các phần mềm độc hại đánh cắp thông tin ngày càng trở nên phổ…
Lỗ hổng Oracle WebLogic nghiêm trọng cung cấp cho kẻ tấn công quyền kiểm soát hoàn toàn
Oracle vừa phát hành bản vá khẩn cấp (CPU) tháng 10 năm 2024, khắc phục 329 lỗ hổng trên nhiều sản phẩm. Những lỗ hổng này có thể dẫn đến việc chiếm quyền hệ thống, vi phạm dữ liệu và các cuộc tấn công Từ chối dịch vụ (DoS). Lỗ hổng nguy hiểm nhất, CVE-2024-21216,…