vulnerability

  1. tgnd

    MITRE công bố danh sách 25 lỗ hổng nguy hiểm nhất 2022

    Cơ quan An ninh Mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và tổ chức phi lợi nhuận MITRE vừa công bố danh sách 25 lỗ hổng nguy hiểm nhất năm 2022. Top 25 này bao gồm các lỗ hổng phổ biến và nghiêm trọng nhất, dựa trên phân tích dữ liệu của gần 38,000 hồ sơ CVE hai năm trước. Out-of-bounds write...
  2. DDos

    Nhiều lỗ hổng nghiêm trọng trong các thiết bị tự động công nghiệp của CODESYS

    CODESYS đã phát hành các bản vá để giải quyết 11 lỗ hổng có thể dẫn đến tiết lộ thông tin và tấn công từ chối dịch vụ (DoS). Công ty an ninh mạng Trung Quốc NSFOCUS cho biết: "Các lỗ hổng này rất dễ khai thác để gây rò rỉ thông tin nhạy cảm, khiến thiết bị PLC bị lỗi nghiêm trọng và thực thi...
  3. DDos

    MEGA vá lỗ hổng nghiêm trọng dẫn đến rò rỉ dữ liệu người dùng được mã hóa

    MEGA đã phát hành bản cập nhật an ninh để giải quyết một loạt lỗ hổng nghiêm trọng có thể làm lộ dữ liệu người dùng, ngay cả khi dữ liệu được lưu trữ ở dạng mã hóa. MEGA là một dịch vụ lưu trữ đám mây có trụ sở tại New Zealand với hơn 250 triệu người dùng đã đăng ký từ hơn 200 quốc gia. Người...
  4. DDos

    Google phát hành Chrome 103 vá 14 lỗ hổng an ninh

    Gần đây, Google đã phát hành phiên bản Chrome 103 với các bản vá cho tổng số 14 lỗ hổng, trong đó có 9 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài công ty. Lỗ hổng nghiêm trọng nhất có mã định danh CVE-2022-2156, là lỗi use-after-free tồn tại trong Base. Lỗi được phát hiện bởi Mark...
  5. Ginny Hà

    Phát hiện lỗi khó vá trong CPU Apple M1

    Một cuộc tấn công hardware mới có tên PACMAN đang nhắm vào chipset bộ xử lý M1 của Apple, cho phép hacker thực thi mã tùy ý trên hệ thống macOS. Các nhà nghiên cứu của MIT bao gồm Joseph Ravichandran, Weon Taek Na, Jay Lang và Mengjia Yan cho biết: "Các cuộc tấn công thực hành suy đoán...
  6. DDos

    Lỗ hổng trong UNISOC Chip ảnh hưởng đến hàng triệu điện thoại Android

    Một lỗ hổng anh ninh nghiêm trọng tồn tại trong chipset điện thoại thông minh của UNISOC có thể bị khai thác để làm gián đoạn liên lạc vô tuyến thông qua một gói tin "bất thường". Công ty an ninh mạng Check Point cho biết: "Lỗ hổng cho phép tin tặc vô hiệu hóa liên lạc ở một vị trí xác định...
  7. DDos

    Lỗi webmail Horde mới cho phép tin tặc chiếm máy chủ bằng cách gửi email

    Phần mềm email Horde bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa trên máy chủ email chỉ bằng cách gửi một email cho nạn nhân. Lỗ hổng được phát hiện bởi các nhà nghiên cứu tại công ty bảo mật ứng dụng Sonar. Với mã định danh CVE-2022-30287, lỗi này có...
  8. DDos

    Khẩn: Cảnh báo lỗ hổng zero-day thực thi mã từ xa trong Microsoft Office

    Các nhà nghiên cứu an ninh mạng cảnh báo về một lỗ hổng zero-day trong Microsoft Office có thể đã bị tin tặc khai thác trong các cuộc tấn công. Ngày 27 tháng 5, nhà nghiên cứu có mật danh “nao_sec” đã báo cáo một tệp tài liệu độc hại trên dịch vụ VirusTotal, được tải lên từ Belarus và thiết...
  9. tgnd

    Lỗ hổng trong bộ điều khiển bo mạch chủ ảnh hưởng nghiêm trọng máy chủ Quanta QCT

    Theo nghiên cứu mới được công bố, các máy chủ sử dụng công nghệ đám mây Quanta (QCT) được xác định là dễ bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong bộ điều khiển quản lý bo mạch chủ (Baseboard Management Controller - BMC). "Kẻ tấn công chạy mã trên một máy chủ QCT tồn tại lỗ hổng sẽ có thể...
  10. DDos

    Google phát hành phiên bản Chrome 102 vá 32 lỗ hổng

    Gần đây, Google phát hành phiên bản Chrome 102 để vá 32 lỗ hổng an ninh, bao gồm một lỗ hổng nghiêm trọng do một nhà nghiên cứu ẩn danh báo cáo. Lỗ hổng có mã định danh CVE-2022-1853 là một lỗi use-after-free ảnh hưởng đến Indexed DB. Nhà nghiên cứu ẩn danh đã báo cáo cho Google vào ngày 12...
  11. Ginny Hà

    Apple vá loạt lỗ hổng bao gồm lỗi zero-day trong kernel

    Apple vừa tung bản cập nhật an ninh mới nhất. Các phiên bản macOS còn hỗ trợ (Monterey, Big Sur và Catalina) cũng như toàn bộ các thiết bị di động hiện tại (iPhone, iPad, Apple TV và Apple Watches) đều nhận được bản vá. Ngoài ra, các lập trình viên sử dụng hệ thống phát triển Xcode của Apple...
  12. DDos

    Intel vá nhiều lỗ hổng nghiêm trọng trong BIOS và Boot Guard

    Gần đây, Intel đã phát hành các bản vá cho nhiều lỗi tồn tại trong một số sản phẩm của hãng, bao gồm một loạt lỗ hổng nghiêm trọng cao trong BIOS firmware của một số bộ xử lý. Intel xác nhận các lỗi ảnh hưởng đến nhiều bộ vi xử lý dòng Intel Xeon, Pentium Silver, Rocket Lake Xeon, Core và...
  13. DDos

    Khóa SSH mặc định trong Cisco Umbrella cho phép đánh cắp thông tin quản trị

    Cisco đã phát hành các bản cập nhật để giải quyết lỗ hổng nghiêm trọng cao trong Cisco Umbrella Virtual Appliance (VA), cho phép những kẻ tấn công không cần xác thực đánh cắp thông tin đăng nhập quản trị viên từ xa. Có mã định danh CVE-2022-20773, lỗi được phát hiện bởi Fraser Hess của...
  14. DDos

    Drupal vá lỗ hổng vượt qua truy cập và ghi đè dữ liệu

    Drupal vừa phát hành các bản cập nhật an ninh để giải quyết một số lỗ hổng có thể dẫn đến việc bỏ qua truy cập và ghi đè dữ liệu. Lỗi đầu tiên liên quan đến vấn đề vượt qua truy cập tồn tại do API truy cập thực thể chung được triển khai không đúng cho các bản sửa đổi đối tượng. Drupal cho...
  15. DDos

    Lỗ hổng trong Elementor WordPress plugin ảnh hưởng đến 500.000 trang web

    Nhóm phát triển của plugin Elementor Website Builder cho WordPress vừa phát hành phiên bản 3.6.3 để giải quyết một lỗ hổng thực thi mã từ xa nghiêm trọng có thể ảnh hưởng đến 500.000 trang web. Mặc dù việc khai thác lỗ hổng yêu cầu xác thực, nhưng mức độ nghiêm trọng của nó bắt nguồn từ việc...
  16. Ginny Hà

    Lỗi nghiêm trọng khiến thiết bị NAS có thể bị tấn công từ xa

    Các nhà nghiên cứu vừa tiết lộ các lỗ hổng an ninh nghiêm trọng trong các thiết bị lưu trữ gắn liền với mạng TerraMaster (TNAS), cho phép thực thi mã từ xa không xác thực với các đặc quyền cao nhất. Paulos Yibelo, công ty nghiên cứu an ninh mạng Octagon Networks của Ethiopia, cho biết các vấn...
  17. DDos

    Cisco vá nhiều lỗ hổng trong sản phẩm Cisco Expressway Series, TelePresence VCS

    Cisco vừa phát hành loạt bản vá để giải quyết một loạt lỗ hổng nghiêm trọng ảnh hưởng đến Expressway Series và Cisco TelePresence Video Communication Server (VCS), có thể bị hacker khai thác để nâng cao đặc quyền và thực thi mã tùy ý. Hai lỗ hổng có mã định danh CVE-2022-20754 và...
  18. DDos

    Nhiều lỗ hổng nghiêm trọng trong thư viện nguồn mở phổ biến PJSIP SIP

    5 lỗ hổng trong thư viện truyền thông đa phương tiện mã nguồn mở PJSIP có thể bị hacker lạm dụng để thực thi mã tùy ý và từ chối dịch vụ (DoS) trong các ứng dụng sử dụng ngăn xếp giao thức. Các lỗi đã được phát hiện và báo cáo bởi nhóm nghiên cứu an ninh của JFrog, sau đó những người bảo trì...
  19. DDos

    Phiên bản Chrome 99 được phát hành với bản sửa lỗi cho 28 lỗ hổng

    Gần đây, Google đã phát hành Chrome 99 cho kênh ổn định để vá 28 lỗ hổng an ninh, trong đó có 21 lỗi được báo cáo bởi các nhà nghiên cứu độc lập. 9 trong 21 lỗ hổng được đánh giá có mức độ nghiêm trọng cao, phần lớn trong số đó là các lỗi use-after-free ảnh hưởng đến các thành phần như Cast...
  20. DDos

    Siemens, Schneider Electric vá 40 lỗ hổng an ninh

    Trong bản cập nhật bảo mật đầu tiên do Siemens và Schneider Electric phát hành trong năm 2022 giải quyết tổng cộng 40 lỗ hổng an ninh. Siemens Siemens đã vá tổng cộng 14 lỗ hổng. Dựa trên điểm CVSS, hai lỗ hổng ảnh hưởng đến thiết bị SICAM A8000 được đánh giá là nghiêm trọng nhất. Được đánh...
Bên trên