Có ít nhất sáu mạng botnet khác nhau đang nhắm vào các router TP-Link Archer AX21 (AX1800). Thiết bị này vốn chịu ảnh hưởng từ một lỗ hổng chèn lệnh (command injection) vốn đã được báo cáo và vá lỗi vào năm ngoái.
Roku vừa đưa ra cảnh báo về việc 576.000 tài khoản người dùng của họ đã bị hack thông qua phương thức nhồi thông tin xác thực (credential stuffing). Việc này xảy ra chỉ sau một sự cố tương tự vào đầu tháng 3 ảnh hưởng đến 15.000 tài khoản khác.
Telegram vừa vá một lỗ hổng zero-day nghiêm trọng trong ứng dụng dành cho Windows. Lỗ hổng này cho phép tin tặc vượt qua cảnh báo bảo mật và chạy các đoạn mã Python độc hại.
Một lỗ hổng bảo mật tồn tại gần 6 năm trong web server Lighttpd được sử dụng trong các Bộ điều khiển quản lý bo mạch chủ (BMC) đã bị nhiều nhà cung cấp thiết bị bỏ qua, bao gồm cả Intel và Lenovo. Vấn đề bảo mật này có...
Số vụ tấn công bằng bot tăng vọt, trở thành một trong những mối đe dọa an ninh mạng tăng nhanh nhất.
Các nhà nghiên cứu đã phát hiện ra hai kỹ thuật có thể cho phép kẻ tấn công vượt qua nhật ký kiểm tra (audit logs) hoặc tạo ra các mục đầu vào ít nghiêm trọng hơn khi tải xuống tệp từ SharePoint.
