Google đã giải quyết một vấn đề bảo mật mức độ nghiêm trọng ảnh hưởng đến tất cả các điện thoại thông minh Pixel có thể bị lợi dụng để mở khóa thiết bị. Lỗ hổng bảo mật, được theo dõi là CVE-2022-20465 và được báo cáo bởi nhà nghiên …
Read More »Cảnh báo: Các Chiến dịch Độc hại Hàng loạt Mới Nhắm mục tiêu Khách hàng của các Ngân hàng Hàng đầu của Ấn Độ
Các nhà nghiên cứu an ninh mạng đang cảnh báo về “các chiến dịch lừa đảo lớn” phân phối năm phần mềm độc hại khác nhau nhắm mục tiêu đến người dùng ngân hàng ở Ấn Độ. “Các khách hàng ngân hàng được nhắm mục tiêu bao gồm những người …
Read More »Citrix phát hành các bản vá lỗi nghiêm trọng ảnh hưởng đến ADC và các sản phẩm Gateway
Citrix đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng bỏ qua xác thực quan trọng trong bộ điều khiển phân phối ứng dụng (ADC) và Gateway có thể bị lợi dụng để kiểm soát các hệ thống bị ảnh hưởng. Việc khai thác thành …
Read More »Báo cáo phần mềm Firmware UEFI mới trong một số kiểu máy tính xách tay Lenovo
Nhà sản xuất máy tính Lenovo đã giải quyết một bộ ba thiếu sót khác trong phần sụn Giao diện Phần mềm Mở rộng Hợp nhất (UEFI) ảnh hưởng đến một số thiết bị Yoga, IdeaPad và ThinkBook. “Các lỗ hổng cho phép vô hiệu hóa UEFI Secure Boot hoặc …
Read More »Biến thể trình tải phần mềm độc hại IceXLoader mới đã lây nhiễm cho hàng nghìn nạn nhân trên toàn thế giới
Phiên bản cập nhật của trình tải phần mềm độc hại có tên mã IceXLoader bị nghi ngờ đã xâm nhập hàng nghìn máy Windows cá nhân và doanh nghiệp trên khắp thế giới. IceXLoader là một phần mềm độc hại hàng hóa được bán với giá 118 đô la …
Read More »5 lầm tưởng về bảo mật API hàng đầu đang nghiền nát doanh nghiệp của bạn
Có một số lầm tưởng và quan niệm sai lầm về bảo mật API. Những lầm tưởng về bảo mật API này đang phá hủy công việc kinh doanh của bạn. Tại sao như vậy? Bởi vì những lầm tưởng này đang mở rộng lỗ hổng bảo mật của bạn. …
Read More »Một số cuộc tấn công mạng được quan sát sử dụng mạng phi tập trung IPFS
Một số chiến dịch lừa đảo đang tận dụng mạng Hệ thống tệp liên hành tinh (IPFS) phi tập trung để lưu trữ phần mềm độc hại, cơ sở hạ tầng bộ lừa đảo và tạo điều kiện cho các cuộc tấn công khác. “Nhiều họ phần mềm độc hại …
Read More »APT29 đã khai thác một tính năng của Windows để thỏa hiệp với mạng lưới pháp nhân ngoại giao châu Âu
Tác nhân quốc gia-nhà nước APT29 có liên kết với Nga đã bị phát hiện sử dụng một tính năng Windows “ít được biết đến hơn” có tên Chuyển vùng xác thực như một phần của cuộc tấn công nhằm vào một thực thể ngoại giao châu Âu giấu tên. …
Read More »Các chuyên gia cảnh báo về các tiện ích mở rộng của trình duyệt đang theo dõi người dùng thông qua mạng Botnet của Cloud9 Chrome
Tác nhân của mối đe dọa Keksec có liên quan đến một chủng phần mềm độc hại không có giấy tờ trước đây, đã được quan sát thấy trong quá trình giả mạo hoang dã như một tiện ích mở rộng cho các trình duyệt web dựa trên Chromium để …
Read More »VMware cảnh báo về 3 Flaws quan trọng mới ảnh hưởng đến không gian làm việc Một phần mềm hỗ trợ
VMware đã vá 5 lỗi bảo mật ảnh hưởng đến giải pháp Workspace ONE Assist của mình, một số lỗi trong số đó có thể bị khai thác để bỏ qua xác thực và có được quyền cao. Đứng đầu danh sách là ba lỗ hổng nghiêm trọng được theo …
Read More »