vulnerability

Cơ quan An ninh Mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và tổ chức phi lợi nhuận MITRE vừa công bố danh sách 25 lỗ hổng nguy hiểm nhất năm 2022. Top 25 này bao gồm các lỗ hổng phổ biến và nghiêm trọng nhất, dựa trên phân tích dữ liệu của gần 38,000 hồ sơ CVE hai năm trước. Out-of-bounds write...

CODESYS đã phát hành các bản vá để giải quyết 11 lỗ hổng có thể dẫn đến tiết lộ thông tin và tấn công từ chối dịch vụ (DoS). Công ty an ninh mạng Trung Quốc NSFOCUS cho biết: "Các lỗ hổng này rất dễ khai thác để gây rò rỉ thông tin nhạy cảm, khiến thiết bị PLC bị lỗi nghiêm trọng và thực thi...

MEGA đã phát hành bản cập nhật an ninh để giải quyết một loạt lỗ hổng nghiêm trọng có thể làm lộ dữ liệu người dùng, ngay cả khi dữ liệu được lưu trữ ở dạng mã hóa. MEGA là một dịch vụ lưu trữ đám mây có trụ sở tại New Zealand với hơn 250 triệu người dùng đã đăng ký từ hơn 200 quốc gia. Người...

Gần đây, Google đã phát hành phiên bản Chrome 103 với các bản vá cho tổng số 14 lỗ hổng, trong đó có 9 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài công ty. Lỗ hổng nghiêm trọng nhất có mã định danh CVE-2022-2156, là lỗi use-after-free tồn tại trong Base. Lỗi được phát hiện bởi Mark...

Một cuộc tấn công hardware mới có tên PACMAN đang nhắm vào chipset bộ xử lý M1 của Apple, cho phép hacker thực thi mã tùy ý trên hệ thống macOS. Các nhà nghiên cứu của MIT bao gồm Joseph Ravichandran, Weon Taek Na, Jay Lang và Mengjia Yan cho biết: "Các cuộc tấn công thực hành suy đoán...

Một lỗ hổng anh ninh nghiêm trọng tồn tại trong chipset điện thoại thông minh của UNISOC có thể bị khai thác để làm gián đoạn liên lạc vô tuyến thông qua một gói tin "bất thường". Công ty an ninh mạng Check Point cho biết: "Lỗ hổng cho phép tin tặc vô hiệu hóa liên lạc ở một vị trí xác định...

Phần mềm email Horde bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa trên máy chủ email chỉ bằng cách gửi một email cho nạn nhân. Lỗ hổng được phát hiện bởi các nhà nghiên cứu tại công ty bảo mật ứng dụng Sonar. Với mã định danh CVE-2022-30287, lỗi này có...

Các nhà nghiên cứu an ninh mạng cảnh báo về một lỗ hổng zero-day trong Microsoft Office có thể đã bị tin tặc khai thác trong các cuộc tấn công. Ngày 27 tháng 5, nhà nghiên cứu có mật danh “nao_sec” đã báo cáo một tệp tài liệu độc hại trên dịch vụ VirusTotal, được tải lên từ Belarus và thiết...

Theo nghiên cứu mới được công bố, các máy chủ sử dụng công nghệ đám mây Quanta (QCT) được xác định là dễ bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong bộ điều khiển quản lý bo mạch chủ (Baseboard Management Controller - BMC). "Kẻ tấn công chạy mã trên một máy chủ QCT tồn tại lỗ hổng sẽ có thể...

Gần đây, Google phát hành phiên bản Chrome 102 để vá 32 lỗ hổng an ninh, bao gồm một lỗ hổng nghiêm trọng do một nhà nghiên cứu ẩn danh báo cáo. Lỗ hổng có mã định danh CVE-2022-1853 là một lỗi use-after-free ảnh hưởng đến Indexed DB. Nhà nghiên cứu ẩn danh đã báo cáo cho Google vào ngày 12...

Apple vừa tung bản cập nhật an ninh mới nhất. Các phiên bản macOS còn hỗ trợ (Monterey, Big Sur và Catalina) cũng như toàn bộ các thiết bị di động hiện tại (iPhone, iPad, Apple TV và Apple Watches) đều nhận được bản vá. Ngoài ra, các lập trình viên sử dụng hệ thống phát triển Xcode của Apple...

Gần đây, Intel đã phát hành các bản vá cho nhiều lỗi tồn tại trong một số sản phẩm của hãng, bao gồm một loạt lỗ hổng nghiêm trọng cao trong BIOS firmware của một số bộ xử lý. Intel xác nhận các lỗi ảnh hưởng đến nhiều bộ vi xử lý dòng Intel Xeon, Pentium Silver, Rocket Lake Xeon, Core và...

Cisco đã phát hành các bản cập nhật để giải quyết lỗ hổng nghiêm trọng cao trong Cisco Umbrella Virtual Appliance (VA), cho phép những kẻ tấn công không cần xác thực đánh cắp thông tin đăng nhập quản trị viên từ xa. Có mã định danh CVE-2022-20773, lỗi được phát hiện bởi Fraser Hess của...

Drupal vừa phát hành các bản cập nhật an ninh để giải quyết một số lỗ hổng có thể dẫn đến việc bỏ qua truy cập và ghi đè dữ liệu. Lỗi đầu tiên liên quan đến vấn đề vượt qua truy cập tồn tại do API truy cập thực thể chung được triển khai không đúng cho các bản sửa đổi đối tượng. Drupal cho...

Nhóm phát triển của plugin Elementor Website Builder cho WordPress vừa phát hành phiên bản 3.6.3 để giải quyết một lỗ hổng thực thi mã từ xa nghiêm trọng có thể ảnh hưởng đến 500.000 trang web. Mặc dù việc khai thác lỗ hổng yêu cầu xác thực, nhưng mức độ nghiêm trọng của nó bắt nguồn từ việc...

Các nhà nghiên cứu vừa tiết lộ các lỗ hổng an ninh nghiêm trọng trong các thiết bị lưu trữ gắn liền với mạng TerraMaster (TNAS), cho phép thực thi mã từ xa không xác thực với các đặc quyền cao nhất. Paulos Yibelo, công ty nghiên cứu an ninh mạng Octagon Networks của Ethiopia, cho biết các vấn...

Cisco vừa phát hành loạt bản vá để giải quyết một loạt lỗ hổng nghiêm trọng ảnh hưởng đến Expressway Series và Cisco TelePresence Video Communication Server (VCS), có thể bị hacker khai thác để nâng cao đặc quyền và thực thi mã tùy ý. Hai lỗ hổng có mã định danh CVE-2022-20754 và...

5 lỗ hổng trong thư viện truyền thông đa phương tiện mã nguồn mở PJSIP có thể bị hacker lạm dụng để thực thi mã tùy ý và từ chối dịch vụ (DoS) trong các ứng dụng sử dụng ngăn xếp giao thức. Các lỗi đã được phát hiện và báo cáo bởi nhóm nghiên cứu an ninh của JFrog, sau đó những người bảo trì...

Gần đây, Google đã phát hành Chrome 99 cho kênh ổn định để vá 28 lỗ hổng an ninh, trong đó có 21 lỗi được báo cáo bởi các nhà nghiên cứu độc lập. 9 trong 21 lỗ hổng được đánh giá có mức độ nghiêm trọng cao, phần lớn trong số đó là các lỗi use-after-free ảnh hưởng đến các thành phần như Cast...

Trong bản cập nhật bảo mật đầu tiên do Siemens và Schneider Electric phát hành trong năm 2022 giải quyết tổng cộng 40 lỗ hổng an ninh. Siemens Siemens đã vá tổng cộng 14 lỗ hổng. Dựa trên điểm CVSS, hai lỗ hổng ảnh hưởng đến thiết bị SICAM A8000 được đánh giá là nghiêm trọng nhất. Được đánh...