35 Kết quả cho Hashtag: 'JAVASCRIPT'
-
.png)
Ivanti cảnh báo về lỗ hổng thực thi mã nghiêm trọng của Endpoint Manager
Hồng Đạt10:54 | 10/12/2025Ngày 9/12, Công ty phần mềm Ivanti của Mỹ đã đưa ra cảnh báo khách hàng về một lỗ hổng bảo mật mới được phát hiện trong giải pháp Endpoint Manager (EPM) của hãng, có thể cho phép kẻ tấn công thực thi mã từ xa. -
Tin tặc Trung Quốc khai thác lỗ hổng React2Shell
Hồng Đạt11:00 | 08/12/2025AWS cho biết đã phát hiện nhiều nhóm tin tặc Trung Quốc đang cố gắng thực thi lỗ hổng bảo mật React2Shell (CVE-2025-55182). Lỗ hổng nghiêm trọng này có thể bị khai thác bằng các yêu cầu HTTP được thiết kế đặc biệt để thực thi mã từ xa không xác thực trên các máy chủ bị ảnh hưởng. Nhà nghiên cứu Lachlan Davidson đã báo cáo lỗ hổng cho Meta - đơn vị bảo trì React vào ngày 29/11 và bản vá được phát hành sau đó vào ngày 3/12. -
Google vạch trần phần mềm độc hại BadAudio được sử dụng trong các chiến dịch gián điệp của APT24
Hồng Đạt11:00 | 23/11/2025Nhóm tin tặc APT24 có liên hệ với Trung Quốc đã sử dụng một loại phần mềm độc hại chưa từng được ghi nhận trước đây có tên là BadAudio, trong chiến dịch gián điệp kéo dài ba năm và gần đây chuyển sang các phương pháp tấn công tinh vi hơn. -
Tin tặc TigerJack phát tán các tiện ích mở rộng đánh cắp tiền điện tử trên OpenVSX và VSCode
Hồng Đạt15:03 | 16/10/2025Ngày 13/10, theo báo cáo của công ty an ninh mạng Koi Security (Mỹ) cho biết, một tác nhân đe dọa có tên TigerJack liên tục nhắm mục tiêu vào các nhà phát triển bằng các tiện ích mở rộng độc hại phát hành trên Visual Code (VSCode) của Microsoft, cũng như registry OpenVSX để đánh cắp tiền điện tử và cài đặt backdoor. -
Trojan ngân hàng Astaroth lợi dụng GitHub để duy trì hoạt động cơ sở hạ tầng
Hồng Đạt14:47 | 14/10/2025Hãng bảo mật McAfee (Mỹ) mới đây đã đưa ra cảnh báo về chiến dịch tấn công mới nhằm phát tán Trojan ngân hàng Astaroth, sử dụng GitHub cho các hoạt động của độc hại để duy trì khả năng phục hồi trước nguy cơ phá hủy cơ sở hạ tầng. -
Amazon phá vỡ chiến dịch tấn công mạng của tin tặc Nga nhắm vào người dùng Microsoft
Nguyễn Ngọc Nguyên16:11 | 04/09/2025Amazon đã ngăn chặn chiến dịch tấn công của các tin tặc Nga nhắm vào người dùng Microsoft thông qua các trang web bị xâm nhập, chuyển hướng các nạn nhân đến cơ sở hạ tầng độc hại. -
Phần mềm độc hại XORIndex ẩn trong 67 gói npm với hơn 17.000 lượt tải xuống
Hồng Đạt15:04 | 18/07/2025Các tác nhân đe dọa từ Triều Tiên đã cài đặt 67 gói phần mềm độc hại vào kho lưu trữ trực tuyến Node Package Manager (npm), để cung cấp trình tải phần mềm độc hại mới có tên XORIndex trên các hệ thống của nhà phát triển. -
.jpg)
Kiểu tấn công trình duyệt mới cho phép theo dõi người dùng trực tuyến cả khi JavaScript bị vô hiệu hóa
Anh Tuấn (theo The Hacker News)17:15 | 07/04/2021Các nhà nghiên cứu đã phát hiện ra một kênh kề mới được khai thác một cách đáng tin cậy để làm rò rỉ thông tin từ các trình duyệt web. Sau đó, nó được tận dụng để theo dõi người dùng ngay cả khi JavaScript bị tắt hoàn toàn. -
.jpg)
Nguy cơ phát tán mã độc từ lỗ hổng của Google Apps Script
HL Theo whitehat.vn14:15 | 12/01/2018Ngày 4/01/2018, công ty bảo mật Proofpoint (Hoa Kỳ) đã đưa ra cảnh báo về một phương thức tấn công mới có thể cho phép các tin tặc sử dụng Google Apps Script nhằm vào người dùng sử dụng điện toán đám mây. -
