Tag: CISA
-
Samsung vá lỗ hổng CVE-2025-4632 nghiêm trọng ảnh hưởng MagicINFO 9
Samsung vừa phát hành bản vá cho lỗ hổng nghiêm trọng CVE-2025-4632 trên MagicINFO 9 Server, vốn bị tin tặc khai thác để cài đặt mã độc Mirai botnet. Lỗ hổng này cho phép kẻ tấn công ghi file tùy ý với quyền hệ thống thông qua lỗi path traversal. Các phiên bản MagicINFO trước…
-
Lỗ hổng Chrome mới cho phép rò rỉ dữ liệu chéo nguồn qua Loader Referrer Policy
Google vừa vá bốn lỗ hổng bảo mật trên trình duyệt Chrome, trong đó có CVE-2025-4664 cho phép rò rỉ dữ liệu chéo nguồn do chính sách Loader Referrer không được thực thi đúng. Lỗ hổng này đã bị khai thác thực tế và có thể dẫn đến đánh cắp dữ liệu nhạy cảm qua…
-
Webinar miễn phí: Xây dựng chương trình an ninh mạng hợp pháp và hiệu quả
Webinar miễn phí từ The Hacker News và Center for Internet Security (CIS) hướng dẫn cách xây dựng chương trình an ninh mạng hợp lý và có căn cứ pháp lý. Chương trình sẽ giúp bạn hiểu rõ tiêu chuẩn bảo mật ‘reasonable’ và cách áp dụng CIS Critical Security Controls®. Người tham dự còn…
-
CISA cảnh báo chiến dịch tấn công SaaS khai thác lỗ hổng và cấu hình đám mây sai sót
CISA cảnh báo về chiến dịch tấn công nhắm vào các nhà cung cấp dịch vụ SaaS, điển hình là Commvault trên nền tảng Microsoft Azure. Kẻ tấn công đã khai thác lỗ hổng zero-day CVE-2025-3928 và cấu hình đám mây sai sót để truy cập trái phép vào bí mật ứng dụng và môi…