Tin tức An ninh mạng

Lợi dụng lỗ hổng CVE-2024-27956, điểm 9,9/10 trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài...

Cisco vừa cảnh báo về một nhóm tin tặc có tên UAT4356 đã khai thác 2 lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) từ tháng 11 năm 2023 để...

Các nhà nghiên cứu đã phát hiện ra quá trình chuyển đổi đường dẫn DOS-to-NT có thể gây ra các lỗ hổng và bị kẻ tấn công khai thác như rootkit nhằm che giấu và mạo danh các tệp, thư mục và quy...

Plugin Forminator của WordPress được sử dụng trên hơn 500.000 trang web tồn tại lỗ hổng cho phép kẻ tấn công thực hiện tải tệp không giới hạn lên máy chủ. Đây là lỗ hổng nghiêm trọng...

Cisco đã phát hành bản vá cho lỗ hổng leo thang đặc quyền (root) nghiêm trọng trong bộ điều khiển quản lý tích hợp (IMC - Integrated Management Controller). Lỗ hổng này sử dụng exploit code - một...

Một lỗ hổng zero-day trên ứng dụng Telegram vừa được phát hiện, cho phép hacker có thể chiếm quyền điều khiển thiết bị, đánh cắp các thông tin cá nhân cũng như tài khoản mạng xã hội, tài khoản...

Lỗ hổng nghiêm trọng có mã định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows, thường được sử dụng để truy cập từ xa vào máy chủ qua mạng bằng giao...

Telegram đã nhanh chóng giải quyết lỗ hổng zero-day nghiêm trọng được phát hiện trong hệ điều hành Windows có thể cho phép tự động khởi chạy các tập lệnh Python. Ban đầu xuất hiện các thông tin...

Cập nhật: Công ty an ninh mạng Palo Alto Networks đã chia sẻ thêm thông tin chi tiết về lỗ hổng nghiêm trọng ảnh hưởng đến PAN-OS. Lỗ hổng CVE-2024-3400 được tìm thấy trong các phiên bản mới hơn...

Các nhà nghiên cứu vừa cảnh báo lỗ hổng trong Spring Framework có mã định danh (CVE-2024-22262), cho phép tấn công chuyển hướng (Redirect) và giả mạo yêu cầu phía máy chủ (SSRF). Nguyên nhân...