Tin tức An ninh mạng

OpenSSL vừa phát hành bản vá cho hai lỗ hổng nghiêm trọng cao trong thư viện mã nguồn mở được dùng để mã hóa các kênh giao tiếp và kết nối HTTPS. Hai lỗ hổng CVE-2022-3602 (CVSS 9,8) và...

Fortinet vừa thông báo cho khách hàng về 16 lỗ hổng được phát hiện trong các sản phẩm của công ty, bao gồm sáu lỗ hổng có mức độ nghiêm trọng cao. Một trong sáu lỗ hổng có mức nghiêm trọng cao...

Mới đây, blogger có tên Abdullah AlZahrani đã tìm ra cách qua mặt tính năng phát hiện và ngăn chặn các hành vi độc hại của Windows Defender ATP để dump memory của tiến trình LSASS. Trước tiên...

Một bản vá không chính thức được phát hành cho lỗ hổng zero-day đang bị khai thác tích cực trong thực tế. Lỗ hổng cho phép các tệp được ký bằng chữ ký không đúng định dạng vượt qua cảnh báo bảo...

Google phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome để giải quyết một lỗ hổng duy nhất được cho là đang bị khai thác trong các cuộc tấn công. Lỗ hổng (CVE-2022-3723) là một...

Nhiều lỗ có mức độ nghiêm trọng cao đã được tiết lộ, ảnh hưởng đến mạng kết nối của các thiết bị hệ điều hành Juniper, một vài lỗi trong số đó có thể bị khai thác để thực thi mã. Theo nhà...

Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của bạn với Siri. Lỗ hổng có tên SiriSpy...

Cisco đã đưa ra cảnh báo khi tin tặc nhắm vào 2 lỗ hổng trong ứng dụng Cisco AnyConnect Secure Mobility Client trên hệ điều hành Windows. Các lỗ hổng lần lượt là CVE-2020-3153 (điểm CVSS: 6,5) và...

Các nhà nghiên cứu vừa công bố mã khai thác (PoC) cho lỗ hổng đã được vá CVE-2022-34718 (điểm CVSS: 9,8) trong Windows TCP/IP. Lỗ hổng có thể bị kẻ tấn công khai thác để thực thi mã tùy ý trên hệ...

Cập nhật ngày 30/10/2022: Đã có mã khai thác (PoC) cho lỗ hổng CVE-2021-39144 trong VMware Cloud Foundation và NSX Manager. Nhà nghiên cứu Kheirkhah đã công bố PoC của lỗ hổng CVE-2021-39144 cho...