Nhóm tin tặc Nga Curly COMrades đang lợi dụng Microsoft Hyper-V trong Windows để bypass các giải pháp phát hiện và phản hồi điểm cuối, bằng cách tạo ra một máy ảo ẩn dựa trên Alpine Linux để thực thi phần mềm độc hại.

Các nhà nghiên cứu của QNAP phát đi cảnh báo về một lỗ hổng nghiêm trọng trong phần mềm sao lưu NetBak Replicator của hãng. Nếu khai thác thành công tin tặc có thể tạo thực thi mã độc và chiếm quyền kiểm soát hệ thống Windows. Đáng lưu ý lỗ hổng này đã từng được phát hiện.

Apple vừa phát hành bản cập nhật iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, và visionOS 2.4.1. Mặc dù đây là bản cập nhật nhỏ nhưng lại là một bản nâng cấp quan trọng, không chỉ khắc phục các lỗi hiện có mà còn giải quyết hai lỗ hổng bảo mật đang bị khai thác thực tế.    

Một lỗ hổng vừa được phát hiện trong Nuclei của ProjectDiscovery, một công cụ quét lỗ hổng nhanh, hiệu quả và có khả năng mở rộng. Nếu khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công bỏ qua các lần kiểm tra chữ ký và thực thi mã độc.

Cho đến đầu năm nay, ứng dụng phần mềm mã nguồn mở Apache Superset vẫn xuất xưởng với cấu hình mặc định không an toàn mà kẻ xấu có thể khai thác để đăng nhập và chiếm lấy ứng dụng trực quan hóa dữ liệu, đánh cắp dữ liệu và thực thi mã độc.