Tin tức An ninh mạng

Nhiều lỗ hổng an ninh nghiêm trọng đã được tiết lộ trong plugin WordPress PHP Everywhere - plugin được sử dụng bởi hơn 30.000 trang web trên toàn thế giới. Các lỗ hổng có thể bị hacker lợi dụng để...

Hacker phát tán các bản cài đặt nâng cấp Windows 11 giả mạo tới người dùng Windows 10, lừa họ tải xuống và thực thi mã độc lấy cắp thông tin RedLine. Thời điểm xảy ra các cuộc tấn công trùng với...

Mozilla đã phát hành bản vá giải quyết lỗi hổng có mức độ nghiêm trọng cao được tìm thấy trong Dịch vụ bảo trì Mozilla. Dịch vụ Bảo trì Mozilla là một dịch vụ tùy chọn của Firefox và Thunderbird...

Google vừa phát hành bản cập nhật bảo mật Android tháng 2 năm 2022, giải quyết hai lỗ hổng nghiêm trọng, một lỗi leo thang đặc quyền từ xa mà không yêu cầu người dùng tương tác. Lỗ hổng...

Microsoft đã phát hành 48 bản sửa lỗi cho phần mềm, bao gồm cả bản vá cho lỗi zero-day, tuy nhiên không có lỗ hổng nghiêm trọng nào trong danh sách trong tháng này. Trong đợt vá lỗi mới nhất...

Một lỗ hổng trong công cụ Argo CD dành cho ứng dụng Kubernetes có thể bị kẻ tấn công lợi dụng để đánh cắp dữ liệu nhạy cảm, bao gồm cả mật khẩu và khóa API. Lỗ hổng zero-day CVE-2022-24348 (điểm...

Cisco đã công bố bản vá cho nhiều lỗ hổng nghiêm trọng trong các bộ định tuyến dành cho doanh nghiệp nhỏ gồm có: RV160, RV260, RV340 và RV345, có thể dẫn đến việc thực thi mã tùy ý với đặc quyền...

Một kẻ tấn công, có thể là người Trung Quốc, đang tích cực khai thác lỗ hổng 0-day trong nền tảng email mã nguồn mở Zimbra như một phần của các chiến dịch spear-phishing bắt đầu từ tháng 12 năm...

Các lỗ hổng nghiêm trọng trong firmware UEFI của InsydeH2O được sử dụng bởi nhiều nhà cung cấp máy tính như Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft và Acer đã được phát...

Một plugin của WordPress với hơn một triệu lượt cài đặt tồn tại một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã tùy ý trên các website bị xâm nhập. Đó là plugin Essential Addons for...