Kết quả tìm kiếm

Một lỗ hổng cực kỳ nghiêm trọng vừa được các nhà nghiên cứu của Google công bố nằm trong thư viện hình ảnh libwebp, được xem là phổ biến nhất hiện nay. Lỗ hổng có mã định danh CVE-2023-5129 với điểm nghiêm trọng là 10/10. Libwebp là thư viện ảnh do Google phát triển và ảnh được kết xuất dưới...

Một lỗ hổng nghiêm trọng có mã định danh CVE-2023-42810 vừa được phát hiện trong systeminformation, một thư viện Node.js phổ biến dùng để truy xuất thông tin hệ thống. Lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi lệnh tùy ý trên hệ thống bị ảnh hưởng từ đó kiểm soát hoàn toàn hệ thống...

Một lỗ hổng Deserialization (chuyển đổi cấu trúc dữ liệu) vừa được phát hiện trong Spring Kafka. Lỗ hổng có mã định danh CVE-2023-34040, điểm CVSS 7,8 được đánh giá có mức độ trung bình. Lỗ hổng xảy ra do quá trình Deserialization dữ liệu không đáng tin cậy từ việc cấu hình không chính xác. Kẻ...

Trend Micro đã xử lý một lỗ hổng zero-day cho phép thực thi mã từ xa trong giải pháp Apex One giúp bảo vệ người dùng cuối (endpoint) mà đang bị tin tặc khai thác. Apex One là một giải pháp bảo mật điểm cuối trong các doanh nghiệp có quy mô khác nhau và bộ Worry-Free Business Security được...

Ba lỗ hổng vừa được phát hiện trong nền tảng Kubernetes được đánh giá có mức độ cao có thể bị khai thác để thực thi mã từ xa với đặc quyền nâng cao trên thiết bị người dùng cuối của Windows (endpoint) thuộc cùng một cụm. Kubernetes là một nền tảng mã nguồn mở giúp tự động hóa việc quản lý, mở...

Microsoft vừa phát hành bản vá định kỳ Patch Tuesday tháng 9 để xử lý 59 lỗ hổng, trong đó có 2 lỗi zero-day đang bị khai thác trên thực tế. Trong 24 lỗi thực thi mã từ xa được xử lý, Microsoft chỉ đánh giá có 5 lỗi ở mức nghiêm trọng gồm 4 lỗi thực thi mã từ xa và 1 lỗi leo thang đặc quyền...

Hai lỗ hổng được đánh giá có mức độ nghiêm trọng, ảnh hưởng đến một số phiên bản của Jupiter X Core, một plugin cao cấp để thiết lập các trang trên nền tảng WordPress và WooCommerce, cho phép chiếm quyền tài khoản người dùng và tải lên các tệp tin mà không cần xác thực. Jupiter X Core là một...

Phần mềm WinRAR đang tồn tại lỗ hổng cho phép tin tặc thực thi mã từ xa trên thiết bị mục tiêu. Đây là phần mềm nén và giải nén tệp tin phổ biến nhất hiện nay với hàng trăm triệu người dùng trên toàn thế giới. Lỗ hổng được đánh giá ở mức nghiêm trọng, có mã định danh CVE-2023-40477, điểm CVSS...

Một kỹ thuật tấn công mới vừa được phát hiện có tên NoFilter, lạm dụng nền tảng Windows Filtering Platform (WFP) để leo thang đặc quyền trên hệ điều hành Windows. Phát hiện này được các chuyên gia đến từ Công ty Deep Instinct trình bày tại Hội thảo an ninh DEFCON vừa kết thúc tại Mỹ. WFP là...

Các nhà nghiên cứu vừa phát hiện hai lỗ hổng tràn bộ đệm ngăn xếp có mã định danh chung là CVE-2023-32560 ảnh hưởng đến Ivanti Avalanche – giải pháp quản lý di động dành cho doanh nghiệp được thiết kế để quản lý, giám sát và bảo vệ các thiết bị di động trên diện rộng. Các lỗ hổng có điểm CVSS...

Node.js là một nền tảng độc lập được xây dựng trên môi trường JavaScript runtime phổ biến cho các ứng dụng như máy chủ web, ứng dụng trò chuyện theo thời gian thực và các ứng dụng doanh nghiệp. Tuy nhiên, nhiều lỗ hổng nghiêm trọng vừa được tìm thấy trong Node.js cho phép kẻ tấn công giành...

Mạng riêng ảo hay VPN là ứng dụng giúp bảo mật thông tin và đảm bảo an toàn, cung cấp một đường hầm (tunnel) mã hóa dữ liệu khi người dùng truy cập Internet. Nhưng giải pháp này đang bị tin tặc lợi dụng để tiến hành một kiểu tấn công mới có tên TunnelCrack. Đây là nghiên cứu của nhóm chuyên...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin JetElements For Elementor có thể cho phép kẻ tấn công đã được xác thực thực thi mã tùy ý trên website mục tiêu. Lỗ hổng có mã định danh CVE-2023-39157, điểm CVSS 9.0, được đánh giá ở mức nghiêm trọng. JetElements là plugin mở rộng tính...

Các nhà nghiên cứu an ninh mạng cho biết đã khai thác thành công một lỗ hổng mới được vá gần đây trong một số phiên bản của Ivanti Endpoint Manager Mobile (EPMM), khiến hãng này phải phát hành một bản vá mới. EPMM là giải pháp quản lý thiết bị di động đầu cuối, hỗ trợ quản trị viên kiểm soát...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin thanh toán Stripe Payment trên trang web thương mại điện tử sử dụng tiện ích WooCommerce cho phép kẻ tấn công chưa xác thực truy cập với vai trò người dùng bất kỳ từng đặt hàng trên web. Lỗ hổng có mã định danh là CVE-2023-3162, điểm...

Zimbra đã phát hành bản cập nhật an ninh cho một lỗ hổng zero day đang bị khai thác nhắm vào các máy chủ email Zimbra Collaboration Suite (ZCS). Có mã định danh là CVE-2023-38750, đây là lỗi Cross-Site Scripting (XSS) do các nhà nghiên cứu của Google phát hiện. Lỗ hổng đã được thông báo cho...

Các nhà nghiên cứu an ninh mạng vừa tiết lộ 2 lỗ hổng nghiêm trọng trong nhân Ubuntu có thể tạo điều kiện cho các cuộc tấn công leo thang đặc quyền cục bộ. Ubuntu là một trong những bản phân phối hệ điều hành phổ biến của Linux, với khoảng 40 triệu người dùng. Theo đánh giá, lỗ hổng dễ bị...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong bộ định tuyến MikroTik khiến hàng trăm nghìn thiết bị trên thế giới đứng trước nguy cơ bị tấn công. Tuy nhiên, đầu vào để tiến hành khai thác lỗ hổng lại đến từ một cách ít ai ngờ: mật khẩu mặc định chưa được thay đổi. Bộ định tuyến MikroTik là...

Apple vừa phát hành bản cập nhật an ninh cho các hệ điều hành iOS, iPadOS, macOS, tvOS, watchOS và Safari để xử lý các lỗ hổng trong các sản phẩm của hãng, trong đó có một lỗi đang bị tin tặc khai thác nhắm vào các thiết bị iPhone sử dụng hề điều hành iOS 15.7.1 trở về trước. Lỗ hổng có mã...

Một lỗ hổng mới có tên Zenbleed ảnh hưởng đến các CPU kiến trúc Zen 2 của AMD (AMD Zen2) vừa được phát hiện, cho phép kẻ xấu đánh cắp thông tin nhạy cảm như mật khẩu, các khóa mã hóa với tốc độ 30KB/giây từ nhân CPU. Lỗ hổng có mã định danh CVE-2023-20593, điểm CVSS 6,5 do nhà nghiên cứu...