Tin tức An ninh mạng

Hàng chục nghìn thiết bị bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong NAS D-Link
Lỗ hổng có mã định danh CVE-2024-3273 tồn tại trong thiết bị lưu trữ mạng (ổ cứng mạng) NAS D-Link, cho phép tin tặc có thể tấn công từ xa và thực thi mã độc. Nguyên nhân tồn tại lỗ hổng...
WhiteHat Team - - 1.630 lượt xem
Microsoft vá lỗi trong Outlook do bản cập nhật tháng 12 gây ra
Microsoft đã vá một lỗ hổng gây ra các cảnh báo không chính xác trong Outlook liên quan đến việc mở các tệp lịch đuôi .ICS sau khi cài đặt các bản cập nhật vào tháng 12 năm 2023. Lỗ hổng từng...
WhiteHat Team - - 1.926 lượt xem
Lỗ hổng HTTP/2 mới khiến máy chủ web dễ bị tấn công DoS
Nghiên cứu mới đã phát hiện ra rằng khung CONTINUATION trong giao thức HTTP/2 có thể bị khai thác để tiến hành các cuộc tấn công từ chối dịch vụ (DoS). Kỹ thuật này đã được chuyên gia an ninh...
Tommy_Nguyen - - 2.798 lượt xem
VMware phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trong giải pháp SD-WAN
VMware vừa phát hành các bản vá để giải quyết nhiều lỗ hổng nghiêm trọng trong SD-WAN, một giải pháp mạng giúp cải thiện hiệu suất và quản lý trên CLOUD nhằm thay thế mạng WAN truyền thống (MPLS...
WhiteHat Team - - 2.300 lượt xem
Lỗ hổng nghiêm trọng trong plugin LayerSlider cho phép đánh cắp thông tin nhạy cảm
Một lỗ hổng nghiêm trọng ảnh hưởng đến plugin LayerSlider trong WordPress có thể bị lạm dụng để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu, chẳng hạn như password hash. LayerSlider là trình...
whf - - 2.219 lượt xem
Lỗ hổng XSS trong plugin WP-Members Membership ảnh hưởng hơn 60.000 trang web
Đến hẹn lại lên, một lỗ hổng Cross-site Scripting (XSS) với mã định danh CVE-2024-1852 trong plugin WP-Members Membership có thể bị khai thác để chèn các tập lệnh tùy ý vào các trang web. Ảnh...
WhiteHat Team - - 1.760 lượt xem
Lỗ hổng trong kernel Linux cho phép chiếm quyền kiểm soát hệ thống, đã có PoC
Các chi tiết kỹ thuật và mã khai thác (PoC) vừa được phát hành cho một lỗ hổng nghiêm trọng có mã CVE-2024-0582, điểm CVSS 7,8 trong kernel Linux. Lỗ hổng này cho phép kẻ tấn công có quyền truy...
WhiteHat Team - - 4.235 lượt xem
Apache Fineract giải quyết lỗ hổng leo thang đặc quyền CVE-2024-23539
Apache Fineract, một giải pháp ngân hàng mã nguồn mở được sử dụng phổ biến cho các tổ chức tài chính vừa phát hành bản vá để giải quyết 3 lỗ hổng cho phép leo thang đặc quyền hoặc thực hiện các...
WhiteHat Team - - 1.465 lượt xem
Lỗ hổng nghiêm trọng được vá trong công cụ tài liệu Ruby
Ruby vừa phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng nghiêm trọng được phát hiện trong RDoc - một công cụ tạo tài liệu phổ biến cho các tệp nguồn Ruby. Lỗ hổng này có mã định danh...
WhiteHat Team - - 1.537 lượt xem
Cảnh báo backdoor trong công cụ XZ được sử dụng hầu hết ở các bản phân phối Linux
Red Hat đã cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu...
WhiteHat Team - - 3.897 lượt xem
Bên trên