Tin tức An ninh mạng

Veeam vá lỗ hổng nghiêm trọng trong phần mềm Recovery Orchestrator
Veeam là nhà cung cấp giải pháp sao lưu, khôi phục và sao chép dữ liệu trên các máy ảo (VM), vừa vá một lỗ hổng nghiêm trọng có mã CVE-2024-29855 điểm CVSS 9,0, ảnh hưởng đến phiên bản VRO...
WhiteHat Team - - 154 lượt xem
Lỗ hổng RCE trong máy chủ tệp Rejetto HTTP, đã có PoC
Lỗ hổng CVE-2024-23692 vừa được phát hiện trong các phiên bản Rejetto HTTP File Server (HFS) 2.x, ảnh hưởng các tổ chức và cá nhân sử dụng phần mềm này để chia sẻ tệp tin. Với điểm CVSS 9,8, lỗ...
WhiteHat Team - - 463 lượt xem
Chi tiết về lỗ hổng Atlassian Confluence RCE được tiết lộ
Một lỗ hổng nghiêm trọng cao trong Atlassian Confluence Data Center and Server có thể bị khai thác để thực thi mã tùy ý từ xa. Được theo dõi là CVE-2024-21683 (điểm CVSS là 8.3), bắt nguồn từ...
tathoa0607 - - 923 lượt xem
Lỗ hổng nghiêm trọng trong PyTorch Distributed RPC Framework có điểm CVSS 10
Một lỗ hổng nghiêm trọng có mã là CVE-2024-5480 đã được phát hiện trong PyTorch Distributed RPC Framework. Lỗ hổng này được xếp hạng mức độ nghiêm trọng tối đa (CVSS 10). PyTorch Distributed...
WhiteHat Team - - 738 lượt xem
Lỗ hổng mới trong PHP: Cảnh cáo nguy cơ thực thi mã từ xa
Lỗ hổng trong ngôn ngữ lập trình PHP có mã CVE-2024-457 cho phép thực thi mã từ xa. Kẻ tấn công có thể thực hiện các hành động trái phép trên máy chủ mà không cần xác thực. Lỗ hổng này xuất...
WhiteHat Team - - 858 lượt xem
Cảnh báo tấn công trên GitHub: Dữ liệu bị xóa, liên hệ qua Telegram để khôi phục
Tin tặc đang nhắm mục tiêu vào kho lưu trữ trên GitHub nhằm xóa nội dung và yêu cầu nạn nhân liên hệ qua Telegram nếu muốn khôi phục. Kẻ tấn công tự gọi mình là Gitloker trên Telegram và giả...
WhiteHat Team - - 653 lượt xem
Cảnh báo: Lỗ hổng Oracle WebLogic Server đang bị khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo lỗ hổng trong Oracle WebLogic Server có mã CVE-2017-3506 với điểm CVSS 7,4. Đây là một lỗ hổng OS command injection cho phép kẻ...
WhiteHat Team - - 781 lượt xem
Hàng loạt các dòng virus mã hóa tống tiền tấn công hệ thống ảo hóa VMWare
Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đều nhắm vào cơ sở hạ tầng vmware ESXi theo một chuỗi...
WhiteHat Team - - 1.667 lượt xem
Lỗ hổng trong bộ định tuyến SkyBridge ảnh hưởng nhiều doanh nghiệp
Một lỗ hổng đã được phát hiện trong nhiều mẫu bộ định tuyến SkyBridge của Seiko Solutions, có mã định danh CVE-2024-32850 điểm CVSS 9,8 ảnh hưởng hàng ngàn doanh nghiệp và cá nhân. Lỗ hổng này cho...
WhiteHat Team - - 892 lượt xem
Lỗ hổng zero–day thứ tư nghiêm trọng trong trình duyệt Chrome
Google vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome bị khai thác thực tế. Đây là lỗ hổng type confusion có mã định danh CVE-2024-5274 trong...
WhiteHat Team - - 1.920 lượt xem
Bên trên