Tin tức An ninh mạng

Một lỗ hổng an ninh nghiêm trọng vừa được tiết lộ trong bước triển khai OAuth của framework phát triển ứng dụng Expo.io. Expo, tương tự như Electron, là một nền tảng nguồn mở, cho phép phát triển...

Nhà cung cấp dịch vụ bảo mật mạng và email Barracuda đã cảnh báo người dùng về chiến dịch khai thác lỗ hổng zero-day trong các thiết bị Email Security Gateway (ESG) của công ty. Đây là giải pháp...

The Document Foundation vừa xử lý 2 lỗ hổng trong sản phẩm LibreOffice của mình có thể gây rủi ro đáng kể cho người dùng sản phẩm này toàn cầu nếu bị khai thác. LibreOffice là bộ phần mềm tin học...

Zyxel đã tung các bản cập nhật mới nhất để giải quyết hai lỗi an ninh nghiêm trọng được phát hiện trong một số sản phẩm tường lửa và VPN. Hai lỗ hổng này cho phép kẻ tấn công không được xác thực...

Các cuộc tấn công này nhằm vào một lỗ hổng Unauthenticated Stored Cross-Site Scripting (XSS) trong một plugin yêu cầu sự đồng ý sử dụng cookie của WordPress. Plugin này có tên Beautiful Cookie...

Cập nhật: Hiện đã xuất hiện PoC cho lỗ hổng nghiêm trọng CVE-2023-2825. Người dùng cần nhanh chóng cập nhật lên phiên bản GitLab mới nhất để không bị tin tặc tấn công. GitLab vừa phát hành bản...

Gần đây, PoC cho lỗ hổng nghiêm trọng trong máy chủ Apache HTTP đã được công bố. Lỗ hổng có mã định danh là CVE-2023-25690 với số điểm CVSS gần như tuyệt đối 9,8/10. Apache HTTP Server là một...

Apple vừa giải quyết 3 lỗ hổng zero-day mới được khai thác trong các cuộc tấn công để xâm nhập vào iPhone, Mac và iPad. Tất cả các lỗ hổng đều được tìm thấy trong công cụ trình duyệt WebKit đa...

Một loạt các lỗ hổng mới vừa được phát hiện trong trình quản lý bộ định tuyến Synology (SRM), thành phần được coi như trái tim của mọi bộ định tuyến Synology (router). SRM là một hệ điều hành và...

Cisco vừa cảnh báo về 4 lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng ảnh hưởng đến nhiều dòng thiết bị Switch Small Business. Đặc biệt, mã khai thác (PoC) đã được công bố. Cả 4 lỗ hổng đều được...