Tin tức An ninh mạng

Hai lỗ hổng trong Atlassian Jira Align, một công cụ SaaS lập kế hoạch linh hoạt, cho phép user nâng quyền lên quản trị viên ứng dụng, từ đó tấn công dịch vụ Atlassian. Theo công ty dịch vụ an...

Các bản cập nhật do Adobe phát hành vào tuần trước cho phần mềm Illustrator đã vá hai lỗ hổng có thể dẫn đến việc thực thi mã tùy ý. Theo Adobe, Illustrator phiên bản 2021 và 2022 cho Windows...

Công ty cung cấp giải pháp an ninh mạng và phân phối ứng dụng F5 đã phát hành thông báo an ninh mạng hàng quý vào tháng 10 năm 2022, thông báo cho khách hàng về tổng cộng 18 lỗ hổng ảnh hưởng đến...

Công ty an ninh mạng WordPress Wordfence cho biết họ bắt đầu phát hiện các nỗ lực khai thác nhắm vào lỗ hổng mới được tiết lộ trong Apache Commons Text. Lỗ hổng có mã theo dõi CVE-2022-42889...

Tin tặc có thể khai thác lỗ hổng spoofing hiện đã được vá trong Service Fabric Explorer để giành quyền quản trị viên và chiếm đoạt các Azure Service Fabric cluster (cụm). Service Fabric là một...

Theo Microsoft, một số thông tin nhạy cảm của khách hàng đã bị lộ lọt do một máy chủ Microsoft bị cấu hình sai. Microsoft khẳng định đây không phải do lỗ hổng bảo mật. Thông tin bị lộ bao gồm...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra khuyến cáo về các lỗ hổng nghiêm trọng trong các thiết bị Advantech R-SeeNet và Hitachi Energy APM Edge. Trong đó có 3 lỗi liên quan...

Các nhà nghiên cứu cảnh báo, lỗ hổng cho phép kẻ tấn công thực thi mã từ xa, tuy nhiên không quá nguy hiểm như Log4Shell. Thư viện Apache Commons Text chủ yếu tập trung vào các thuật toán hoạt...

Zimbra vừa phát hành bản vá để khắc phục lỗ hổng đang bị khai thác tích cực trong bộ cộng tác (collaboration suite) doanh nghiệp của hãng. Lỗ hổng này có thể bị hacker lợi dụng để tải các tệp tùy...

Công ty Aqua Security phát hiện, kẻ tấn công nắm trong tay danh sách tên gói có thể tấn công timing để xác định xem một tổ chức có tạo ra các gói NPM vốn không thể truy cập công khai hay không...