Tin tức An ninh mạng

Nhóm phát triển toàn cầu PostgreSQL vừa phát hành các phiên bản PostgreSQL 16.1, 15.5, 14.10, 13.13, 12.17 và 11.22 để giải quyết 3 lỗ hổng có thể cho phép kẻ tấn công chiếm quyền kiểm soát các hệ...

VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng. Lỗ hổng đầu tiên CVE-2023-47359 có điểm CVSS là 9,8...

Các nhà nghiên cứu an ninh mạng đã công bố một nghiên cứu phát triển công cụ khai thác tiền điện tử nền tảng đám mây chưa từng bị phát hiện, lợi dụng dịch vụ Microsoft Azure Automation mà không...

Trong quý 3 năm 2023, biến thể mới của nhiều dòng virus đánh cắp dữ liệu nổi tiếng như RedLine, Erbium... có xu hướng sử dụng các kỹ thuật qua mặt phần mềm diệt virus (AV) bằng cách giả mạo chữ ký...

Lỗ hổng có mã định danh CVE-2023-42659, điểm CVSS là 9,1 cho phép kẻ tấn công có quyền truy cập không hạn chế vào dữ liệu nhạy cảm và xâm phạm toàn bộ hệ thống. Trong cảnh báo gần đây của...

QNAP đã phát hành các bản cập nhật an ninh để giải quyết hai lỗ hổng nghiêm trọng trong các thiết bị lưu trữ mạng (NAS) có thể cho phép kẻ tấn công thực thi mã từ xa. Các lỗ hổng được theo dõi là...

Đơn vị phân tích nguy cơ của VMware vừa công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền. Các chuyên gia VMware đã kiểm tra...

Diễn đàn các nhóm bảo mật và ứng phó sự cố (FIRST) đã chính thức phát hành thế hệ tiếp theo của tiêu chuẩn chấm điểm lỗ hổng đó là CVSS v4.0, tám năm kể từ CVSS v3.0. CVSS là một tiêu chuẩn để...

Cisco đã phát hành một cảnh báo an ninh về một lỗ hổng nghiêm trọng trong phần mềm Firepower Management Center (FMC – quản lý tập trung để giám sát các thiết bị) của hãng. Lỗ hổng có mã định danh...

Lỗ hổng có mã định danh CVE-2023-47174 tồn tại trong Cổng Thorn SFTP (Thorn SFTP Gateway) có thể cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ SFTP Gateway. Cổng SFTP Thorn không chỉ là...