patch

Zyxel đã tung các bản cập nhật mới nhất để giải quyết hai lỗi an ninh nghiêm trọng được phát hiện trong một số sản phẩm tường lửa và VPN. Hai lỗ hổng này cho phép kẻ tấn công không được xác thực gây ra tình trạng từ chối dịch vụ (DoS) và thực thi mã từ xa (RCE) nếu khai thác thành công. Mã...

Intel vừa công bố bản vá cho hàng chục lỗ hổng trong danh mục sản phẩm của mình, trong đó bao gồm nhiều lỗ hổng nghiêm trọng. Đáng chú ý nhất là lỗ hổng CVE-2021-39296 (điểm CVSS 10), ảnh hưởng đến Bộ điều khiển quản lý bo mạch cơ sở tích hợp (BMC) và firmware OpenBMC của một số nền tảng...

Microsoft vừa tung bản vá định kỳ Patch Tuesday, khắc phục ít nhất 97 lỗ hổng, bao gồm cả 0-day đã bị khai thác để vượt qua cơ chế sandbox của trình duyệt. Lỗi 0-day, phát hiện bởi các nhà nghiên cứu Avast, đã bị khai thác trong các cuộc tấn công để nâng cao đặc quyền và vượt qua cơ chế...

Các nhà nghiên cứu vừa phát hiện một số lỗ hổng trong trình quản lý mật khẩu doanh nghiệp Passwordstate do công ty Click Studios của Úc sản xuất. Trong số này, có lỗ hổng nghiêm trọng cho phép hacker không xác thực lấy được mật khẩu của người dùng. Các vấn đề an ninh đã được vá vào đầu tháng...

Google tuần này đã phát hành bản cập nhật cho trình duyệt Chrome vá 8 lỗ hổng, bao gồm 5 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài. 5 lỗ hổng được xác định là use-after-free, một loại lỗ hổng liên quan an toàn bộ nhớ phổ biến trong Chrome trong những năm qua và Google đã nỗ lực để...

Fortinet vừa công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của mình, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy. Có mã theo dõi CVE-2022-35843 (điểm CVSS là 7,7), lỗ hổng vượt qua xác thực tồn tại trong thành phần đăng nhập SSH của FortiOS. Lỗi...

Các bản cập nhật do Adobe phát hành vào tuần trước cho phần mềm Illustrator đã vá hai lỗ hổng có thể dẫn đến việc thực thi mã tùy ý. Theo Adobe, Illustrator phiên bản 2021 và 2022 cho Windows và macOS bị ảnh hưởng do xác thực đầu vào không đúng cách và các lỗ hổng đọc ngoài giới hạn...

Zimbra vừa phát hành bản vá để khắc phục lỗ hổng đang bị khai thác tích cực trong bộ cộng tác (collaboration suite) doanh nghiệp của hãng. Lỗ hổng này có thể bị hacker lợi dụng để tải các tệp tùy ý vào thiết bị. , Có mã theo dõi CVE-2022-41352 (điểm CVSS: 9,8), lỗ hổng ảnh hưởng đến một thành...

WhatsApp vừa vá hai lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa. Tính từ đầu năm 2022, WhatsApp mới chỉ phát hành ba thông báo an ninh, hai vấn đề đầu tiên đưa ra hồi tháng 1 và 2. Cảnh báo thứ 3 vừa được phát hành, thông tin tới khách hàng hai vấn đề liên quan đến bộ nhớ ảnh...

Cisco vừa công bố bản vá cho lỗ hổng nghiêm trọng cao trong cấu hình ràng buộc của vùng chứa phần mềm SD-WAN vManage. Được gán mã CVE-2022-20696, vấn đề tồn tại bởi vì thiếu cơ chế bảo vệ trên cổng máy chủ lưu trữ tin nhắn, cho phép kẻ tân công không cần xác thực kết nối đến hệ thống bị ảnh...

Mozilla mới đây thông báo về bản cập nhật Firefox 104 và ESR 102.2 và 91.13 khắc phục 6 lỗ hổng, trong đó 2 lỗi nghiêm trọng liên quan bộ nhớ cho phép thực thi mã tùy ý. Trong cảnh báo của hãng, lỗ hổng CVE-2022-38477 và CVE-2022-38478 là lỗi an toàn bộ nhớ mức độ nghiêm trọng cao trong công...

OpenSSL vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã, có thể bị khai thác để thực thi mã từ xa trong một số tình huống nhất định. Lỗ hổng CVE-2022-2274, được mô tả là lỗi bộ nhớ heap với thao tác khóa riêng RSA đã được giới thiệu trong OpenSSL phiên bản 3.0.4, phát hành...

Atlassian tuần qua cảnh báo người dùng về lỗ hổng an ninh nghiêm trọng trong plug-in server Jira, có thể dẫn đến rò rỉ thông tin đăng nhập. Plugin di động cho Trung tâm Dữ liệu và Máy chủ Jira được sử dụng để hỗ trợ người dùng truy cập máy chủ từ các ứng dụng iOS và Android. Theo cảnh báo an...

Google vừa phát hành Bản vá an ninh tháng 7/2020 cho hệ điều hành Android, xử lý tổng cộng 25 lỗ hổng, trong đó nghiêm trọng nhất là lỗ hổng ảnh hưởng đến Android 8, 9 và 10. Bản vá tháng 7 được chia làm 2 phần: 5 bản vá lỗi cho cấp bản vá 2020-07-01 và 20 bản vá cho cấp bản vá 2020-07-05. Lỗ...