Tin tức An ninh mạng

Zyxel vá lỗ hổng thực thi mã từ xa trong các sản phẩm tường lửa
Nhà sản xuất thiết bị mạng đến từ Đài Loan Zyxel đã phát hành bản vá cho nhiều lỗ hổng trong các sản phẩm tường lửa và điểm truy cập (Access point - AP) của mình cùng với cảnh báo rằng các hệ...
WhiteHat News #ID:2018 - - 143 lượt xem
Lỗi nghiêm trọng trong plugin Ultimate Member của WordPress ảnh hưởng hơn 200 nghìn trang web
Một lỗ hổng SQL Injection được đánh giá mức nghiêm trọng với điểm CVSS 9,8 đã được tìm thấy trong Ultimate Member - plugin phổ biến trong WordPress với hơn 200.000 lượt cài đặt. Lỗ hổng có mã...
WhiteHat Team - - 479 lượt xem
Lỗ hổng leo thang đặc quyền nghiêm trọng trong OpenVPN - CVE-2023-7235
OpenVPN vừa phát hành phiên bản 2.6.9 cho Windows, Mac và Linux để xử lý lỗ hổng leo thang đặc quyền nghiêm trọng trong hệ thống mạng riêng ảo (VPN) của mình. Lỗ hổng có mã định danh...
WhiteHat News #ID:2018 - - 1.160 lượt xem
Cập nhật ngay bản vá cho lỗ hổng XSS nghiêm trọng trong Atlassian Confluence
Atlassian vừa phát hành bản vá để giải quyết lỗ hổng cross-site scripting (XSS) ảnh hưởng đến nhiều phiên bản máy chủ Confluence và Trung tâm dữ liệu (Data Center) khiến hãng này khuyến cáo quản...
WhiteHat Team - - 1.214 lượt xem
Lỗ hổng thực thi mã từ xa trong Apache Dolphinscheduler
Các nhà nghiên cứu vừa tiết lộ 4 lỗ hổng liên quan đến nền tảng lập lịch luồng công việc Apache DolphinScheduler, đặc biệt có một lỗi cho phép thực thi mã từ xa. Cụ thể: CVE-2023-49250: có mức...
WhiteHat News #ID:2018 - - 1.191 lượt xem
Theme Bricks có thể bị khai thác khiến website WordPress thành "cục gạch"
Một lỗ hổng nghiêm trọng trong theme Bricks dành cho WordPress đang bị những kẻ tấn công khai thác tích cực để thực thi mã PHP tùy ý trên các bản cài đặt dễ bị tấn công. Lỗ hổng có mã định danh...
whf - - 1.116 lượt xem
Dell cảnh báo khẩn cấp về nhiều lỗ hổng nghiêm trọng trong sản phẩm của hãng
Các lỗ hổng được ghi nhận mức nghiêm trọng với điểm CVSS từ 9,1 đến 9,8 ảnh hưởng đến nhiều sản phẩm và thiết bị của Dell trên toàn cầu, khiến hãng này đưa ra cảnh cáo khẩn cấp. Ảnh...
WhiteHat Team - - 1.420 lượt xem
Cảnh báo: Lỗ hổng trong Microsoft Outlook cho phép đánh cắp thông tin đăng nhập
Một lỗ hổng nghiêm trọng CVE-2024-21413 (điểm CVSS là 9,8/10) tồn tại trong Microsoft Outlook vừa được công bố cho phép thực thi mã từ xa (RCE) khi người dùng mở email có kèm liên kết độc hại. Đặc...
WhiteHat Team - - 2.727 lượt xem
Hai lỗ hổng vượt qua xác thực Wi-Fi khiến internet hộ gia đình, doanh nghiệp gặp rủi ro
Một cặp lỗ hổng vượt qua xác thực trong phần mềm Wi-Fi mã nguồn mở vừa được công bố có thể khiến mạng trong các hộ gia đình và doanh nghiệp bị tấn công. Lỗ hổng đầu tiên nằm trong...
WhiteHat News #ID:2018 - - 3.223 lượt xem
Lỗ hổng nghiêm trọng mới của Microsoft Exchange bị khai thác dưới dạng zero-day
Microsoft vừa cảnh báo về lỗ hổng nghiêm trọng trong máy chủ Exchange đã bị khai thác dưới dạng zero-day trước khi được vá trong bản cập nhật Patch Tuesday của tháng 02/2024. Lỗ hổng được phát...
whf - - 1.631 lượt xem
Bên trên