Tin tức An ninh mạng

Lỗ hổng có tên “Looney Tunables” cho phép kẻ tấn công cục bộ chiếm quyền root bằng cách khai thác điểm yếu tràn bộ đệm trong trình tải động ld.so của thư viện GNU C. GNU C (glibc) là thư viện C...

Một lỗ hổng từ năm 1998 liên quan đến phần đệm thông báo (padding) trong chuẩn PKCS #1 phiên bản 1.5 của máy chủ SSL tưởng chừng đã được xử lý triệt để nhưng vẫn còn ảnh hưởng đến một số dự án phổ...

Progress Software vừa phát hành các bản vá khẩn cấp để giải quyết 1 lỗ hổng nghiêm trọng cùng với 7 lỗ hổng khác trong mô-đun Ad Hoc Transfer WS_FTP (người dùng được ủy quyền có thể gửi tệp một...

Các lỗ hổng vừa được phát hiện trong Control Web Panel (CWP – bảng điều khiển lưu trữ web) có thể cho phép kẻ tấn công xâm phạm hệ thống và giành quyền truy cập vào dữ liệu nhạy cảm. Lỗ hổng...

Các lỗ hổng bảo mật gần đây được phát hiện trong Exim có thể cho phép kẻ tấn công xâm nhập vào hệ thống Exim và giành quyền truy cập vào dữ liệu nhạy cảm, bao gồm cả email. Exim là một trong...

Một lỗ hổng cực kỳ nghiêm trọng vừa được các nhà nghiên cứu của Google công bố nằm trong thư viện hình ảnh libwebp, được xem là phổ biến nhất hiện nay. Lỗ hổng có mã định danh CVE-2023-5129 với...

Google đã công bố một CVE mới cho một lỗ hổng an ninh quan trọng trong thư viện hình ảnh libwebp để hiển thị hình ảnh trong định dạng WebP, lỗ hổng này đang bị khai thác rất tích cực trong thực...

Hacker đang lợi dụng một kỹ thuật phishing mới có tên Zerofont bằng cách sử dụng các ký tự có kích thước bằng 0 (zero-point fonts) trong thư điện tử để khiến các email độc hại trông như đã được...

Một lỗ hổng nghiêm trọng có mã định danh CVE-2023-42810 vừa được phát hiện trong systeminformation, một thư viện Node.js phổ biến dùng để truy xuất thông tin hệ thống. Lỗ hổng này có thể cho phép...

Gần đây, Apple đã phát hành các bản cập nhật bảo mật khẩn cấp để vá ba lỗ hổng zero-day mới, đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, nâng tổng số lỗ hổng...