Backstage của Spotify đã được phát hiện là dễ bị tổn thương trước một lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để thực thi mã từ xa bằng cách tận dụng một lỗi được tiết lộ gần đây trong mô-đun của bên thứ ba. Về cơ …
Read More »Các nhà nghiên cứu Chi tiết Lỗi RCE nghiêm trọng được báo cáo trong Hộp cát JavaScript vm2 phổ biến
Một lỗ hổng bảo mật hiện đã được vá trong mô-đun hộp cát JavaScript vm2 có thể bị kẻ thù từ xa lợi dụng để vượt ra khỏi các rào cản bảo mật và thực hiện các hoạt động tùy ý trên máy bên dưới. “Kẻ đe dọa có thể …
Read More »Nhà cung cấp trò chuyện Comm100 bị tấn công để phát tán phần mềm độc hại trong cuộc tấn công chuỗi cung ứng
Một tác nhân đe dọa có thể có liên quan đến Trung Quốc đã bị cho là do một cuộc tấn công chuỗi cung ứng mới liên quan đến việc sử dụng trình cài đặt trojanized cho ứng dụng Comm100 Live Chat để phân phối một cửa hậu JavaScript. Công …
Read More »Tin tặc sử dụng các trang bảo vệ DDoS giả để phát tán phần mềm độc hại
Các trang web WordPress đang bị tấn công để hiển thị các trang bảo vệ Cloudflare DDoS gian lận dẫn đến việc phân phối phần mềm độc hại như NetSupport RAT và Raccoon Stealer. Ben Martin của Sucuri cho biết: “Sự gia tăng gần đây trong việc tiêm JavaScript nhắm …
Read More »Các chuyên gia bảo mật cảnh báo về hai rủi ro chính từ phía khách hàng liên quan đến việc lọc và mất dữ liệu
Hai rủi ro phía máy khách chi phối các vấn đề về mất dữ liệu và lọc dữ liệu: các trình theo dõi được đặt không đúng cách trên các trang web và ứng dụng web và mã độc hại phía máy khách được lấy từ các kho lưu trữ …
Read More »Microsoft cảnh báo về người đọc lướt web bắt chước Google Analytics và mã Meta Pixel
Các tác nhân đe dọa đằng sau các chiến dịch lướt web đang tận dụng mã JavaScript độc hại bắt chước các tập lệnh Google Analytics và Meta Pixel để cố gắng lách qua sự phát hiện. Nhóm nghiên cứu Microsoft 365 Defender cho biết trong một báo cáo mới: …
Read More »Hàng nghìn trang web WordPress bị tấn công để chuyển hướng khách truy cập đến các trang web lừa đảo
Các nhà nghiên cứu an ninh mạng đã tiết lộ một chiến dịch lớn chịu trách nhiệm đưa mã JavaScript độc hại vào các trang web WordPress bị xâm nhập nhằm chuyển hướng khách truy cập đến các trang lừa đảo và các trang web độc hại khác để tạo …
Read More »Đã báo cáo lỗi tiếp quản đá quý quan trọng trong Trình quản lý gói RubyGems
Những người bảo trì trình quản lý gói RubyGems đã giải quyết một lỗ hổng bảo mật nghiêm trọng có thể bị lạm dụng để loại bỏ đá quý và thay thế chúng bằng các phiên bản giả mạo trong các trường hợp cụ thể. RubyGems cho biết trong một …
Read More »Một cuộc tấn công chuỗi cung ứng quy mô lớn đã phân tán hơn 800 gói NPM độc hại
Một diễn viên đe dọa được đặt tên là “RED-LILI“đã được liên kết với một chiến dịch tấn công chuỗi cung ứng quy mô lớn đang diễn ra nhắm vào kho gói NPM bằng cách xuất bản gần 800 mô-đun độc hại. Công ty bảo mật Checkmarx của Israel cho …
Read More »Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗ hổng bảo mật trong ngày không được khai thác chủ động
Hôm thứ Sáu, Google đã đưa ra một bản cập nhật bảo mật ngoài băng tần để giải quyết một lỗ hổng nghiêm trọng cao trong trình duyệt Chrome mà họ cho là đang bị khai thác tích cực. Theo dõi là CVE-2022-1096, lỗ hổng zero-day liên quan đến lỗ …
Read More »