42Crunch hợp tác với Cisco để tăng cường bảo mật API và cải thiện bảo vệ đám mây

 12:00 | 27/10/2021

Công ty chuyên trách về lĩnh vực bảo mật và quản lý API - 42Crunch vừa công bố sẽ hợp tác với Cisco để cung cấp cho cộng đồng nhà phát triển APIClarity một công cụ bảo mật và khám phá API mới cho phép các doanh nghiệp củng cố khả năng bảo vệ đám mây của họ.

Hơn 20 lỗ hổng nghiêm trọng tồn tại trong Wi-Fi Lantronix

 14:00 | 10/12/2021

Các nhà nghiên cứu Cisco Talos vừa qua đã phát hiện hơn 20 lỗ hổng trong mô-đun Wi-Fi Lantronix, được thiết kế cho các ứng dụng công nghiệp và thương mại quan trọng.

Cisco vá các lỗ hổng nghiêm trọng trong các bộ định tuyến RV160, RV260, RV340 và RV345

 14:00 | 11/02/2022

Cisco đã phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trong các bộ định tuyến dành cho doanh nghiệp nhỏ bao gồm: RV160, RV260, RV340 và RV345. Các lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý với đặc quyền root.

Cisco vá lỗ hổng bảo mật nghiêm trọng trên hệ điều hành XE

 09:00 | 06/10/2021

Cisco đã phát hành các bản vá cho một loạt lỗ hổng nghiêm trọng trong phần mềm IOS XE. Các lỗ hổng này có thể bị lợi dụng để thực thi mã tùy ý từ xa, gây từ chối dịch vụ hoặc thao túng cấu hình thiết bị.

Cisco phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trên phần mềm IOS XR

 14:00 | 24/09/2021

Cisco vừa qua đã phát hành các bản vá bảo mật cho nhiều lỗ hổng nghiêm trọng cao trong phần mềm IOS XR và cảnh báo rằng, những kẻ tấn công có thể khai thác những lỗi này để khởi động lại thiết bị, nâng cao đặc quyền hoặc ghi đè và đọc các tệp tùy ý.

Nhóm tin tặc WIRTE nhắm mục tiêu vào chính phủ, luật pháp và các tổ chức tài chính ở Trung Đông

 17:00 | 24/12/2021

Chính phủ, các tổ chức ngoại giao, tổ chức quân sự, công ty luật và tổ chức tài chính ở Trung Đông đã bị nhắm mục tiêu trong chiến dịch sử dụng các tài liệu Microsoft Excel và Word độc hại kể từ nằm 2019.

Bốn cách tin tặc ngụy trang cuộc tấn công credential stuffing

 10:00 | 10/02/2022

Bài báo này đưa ra bốn kỹ thuật tội phạm mạng đang sử dụng để che giấu các hoạt động tấn công sử dụng credential stuffing, kèm theo thông tin chi tiết về cách bảo vệ chống lại các cuộc tấn công này.

Microsoft cáo buộc nhóm tin tặc đứng sau mạng lưới Deepfake AI

 14:00 | 10/03/2025

Microsoft cáo buộc nhóm tin tặc đã tạo ra các công cụ độc hại để tạo ra video Deepfake của người nổi tiếng và nhiều nội dung bất hợp pháp khác. Danh tính các cá nhân có liên quan bao gồm Arian Yadegarnia từ Iran (biệt danh Fiz), Alan Krysiak từ Vương quốc Anh (biệt danh Drago), Ricky Yuen từ Hồng Kông (biệt danh cg-dot) và Phát Phùng Tấn từ Việt Nam (biệt danh Asakuri).

Bybit trở thành nạn nhân của vụ trộm tiền mã hóa lớn nhất trong lịch sử

 09:00 | 24/02/2025

Vụ tấn công lớn nhất lịch sử tiền mã hóa đã diễn ra vào ngày 21/2, khi ví Bybit đã bị hacker lấy đi số ETH trị giá 1,46 tỷ USD. Trước đó, Bybit thu hút giới đầu tư tiền mã hóa bởi việc tuyên bố không niêm yết Pi và ám chỉ rằng đó là dự án lừa đảo.

Lỗ hổng trong Bypass SAML cho phép kẻ tấn công bỏ qua cơ chế xác thực

 08:00 | 19/02/2025

Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.

Tin tặc Nga khai thác lỗ hổng 7-Zip để vượt qua các biện pháp bảo vệ MotW của Windows

 09:00 | 10/02/2025

Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.