Tin tức An ninh mạng

iOS 12.5.6 giải quyết lỗ hổng zero-day trong WebKit
Apple đã phát hành bản cập nhật cho các thiết bị iPhone và iPad đời cũ để giải quyết lỗ hổng zero-day trong WebKit. Lỗ hổng CVE-2022-32893 là lỗi ghi out-of-bounds trong WebKit, công cụ trình...
DDos - - 1.811 lượt xem
Phiên bản WordPress 6.0.2 giải quyết 3 lỗ hổng
Nhóm WordPress trong tuần này đã phát hành phiên bản 6.0.2, với các bản vá cho 3 lỗ hổng an ninh, bao gồm một lỗi SQL injection nghiêm trọng. Được xác định trong chức năng Link của WordPress...
DDos - - 2.602 lượt xem
Google phát hành Chrome 105 vá nhiều lỗ hổng nghiêm trọng
Gần đây, Google đã phát hành Chrome 105 để vá 24 lỗ hổng, bao gồm 13 lỗi use-after-free và lỗi tràn bộ đệm heap. Trong số 21 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài công ty, có 1...
DDos - - 1.796 lượt xem
Forticlient vá lỗ hổng cho phép ghi tệp tùy ý trên hệ thống
Forticlient là ứng dụng VPN máy khách cơ bản của Fortinet, cung cấp kết nối SSL VPN và IPSecVPN, đồng thời chứa các tính năng tiện ích cho phép nhập và xuất các cấu hình và hồ sơ VPN. Lỗ hổng...
WhiteHat News #ID:2112 - - 2.248 lượt xem
CVE-2022-2992: Lỗ hổng thực thi mã từ xa nghiêm trọng trên GitLab
GitLab vừa phát hành bản vá cho một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE). Lỗ hổng này (CVE-2022-2992, điểm CVSS 9,9/10)...
WhiteHat News #ID:2112 - - 3.104 lượt xem
25.000 trang web WordPress tồn tại các plugin độc hại
Các nhà nghiên cứu tại Viện Công nghệ Georgia phát hiện rất nhiều các plugin độc hại trên hàng chục nghìn trang web WordPress. Dựa trên phân tích các bản sao lưu hàng ngày của hơn 400.000 máy...
DDos - - 1.822 lượt xem
Agenda – Mã độc tống tiền mới có khả năng tùy chỉnh cho từng nạn nhân
Các nhà nghiên cứu vừa lên tiếng cảnh báo về một dòng ransomware mới có tên Agenda, được sử dụng trong các cuộc tấn công vào các tổ chức ở châu Á và châu Phi. Được viết bằng ngôn ngữ lập trình...
WhiteHat News #ID:2112 - - 2.576 lượt xem
Cisco vá nhiều lỗ hổng nghiêm trọng trong thiết bị chuyển mạch doanh nghiệp
Gần đây, Cisco đã công bố các bản vá cho hai lỗ hổng ảnh hưởng đến phần mềm NX-OS được sử dụng trong các thiết bị chuyển mạch dòng Nexus của hãng. CVE-2022-20823 ảnh hưởng đến tính năng OSPF...
DDos - - 2.194 lượt xem
[Cập nhật] Cảnh báo lỗ hổng thực thi mã từ xa trên Bitbucket
Cập nhật ngày 21/09/2022: Đã có PoC cho lỗ hổng thực thi mã từ xa (CVE-2022-36804) trên BitBucket Theo Shodan, có khoảng 1.400 máy chủ sử dụng Internet, nhưng không rõ bao nhiêu máy chủ có kho...
Ginny Hà - - 2.947 lượt xem
Mozilla cảnh báo 2 lỗ hổng thực thi mã tùy ý trên Firefox
Mozilla mới đây thông báo về bản cập nhật Firefox 104 và ESR 102.2 và 91.13 khắc phục 6 lỗ hổng, trong đó 2 lỗi nghiêm trọng liên quan bộ nhớ cho phép thực thi mã tùy ý. Trong cảnh báo của...
Ginny Hà - - 2.391 lượt xem
Bên trên