lỗ hổng zero-day

Lỗ hổng bị khai thác là CVE-2023-2868 tồn tại trong thiết bị cổng bảo mật email (ESG - Email Security Gateway) của Barracuda Networks, xuất hiện từ tháng 05/2023. Barracuda cho biết hiện có khoảng 200.000 tổ chức trên thế giới sử dụng sản phẩm của họ, trong đó có cả các công ty lớn như...

Zimbra khuyến cáo quản trị viên vá thủ công lỗ hổng zero-day đang bị khai thác để nhắm mục tiêu và xâm nhập các máy chủ email Zimbra Collaboration Suite (ZCS) phiên bản 8.8.15. Lỗ hổng hiện chưa có mã định danh CVE. Đây là lỗ hổng Cross-site scripting (XSS) có khả năng ảnh hưởng đến tính bảo...

Cập nhật ngày 06/10/2022 Theo các nhà nghiên cứu, giải pháp tạm thời được nhà Microsoft khuyến cáo có thể dễ dàng bị phá vỡ và chưa phải là một biện pháp giảm thiểu tấn công triệt để. Microsoft ngay sau đó đã xem xét và cập nhật luật URL, cụ thể: Mở trình quản lý IIS Chọn trang web mặc định...

Một lỗ hổng có mức nghiêm trọng cao trong hạ tầng IoT đang bị khai thác rộng rãi khiến hơn 100 triệu thiết bị thuộc 10.000 doanh nghiệp đứng trước nguy cơ bị tấn công. Các nhà nghiên cứu tại Guardara phát hiện lỗ hổng zero-day trong NanoMQ, một nền tảng mã nguồn mở từ EMQ có chức năng giám...

Sau một khoảng thời gian tìm kiếm trên mạng nhưng chưa hiệu quả cho lắm thì em lên Forum để hỏi mọi người về vấn đề này . Mong mọi người dành chút thời gian để giúp em thu thập tên của những lỗ hổng 0-day trên Máy tính và điện thoại ( nếu có ) vì em muốn tìm hiểu về mục này. Xin cảm ơn mọi người...