Tin tức An ninh mạng

ClamAV vừa công bố các bản vá cho hai lỗ hổng trên sản phẩm công cụ chống virus nguồn mở của mình, bao gồm cả một lỗi được đánh giá có mức độ nghiêm trọng. Lỗ hổng CVE-2023-20032 với điểm CVSS...

Intel vừa công bố bản vá cho hàng chục lỗ hổng trong danh mục sản phẩm của mình, trong đó bao gồm nhiều lỗ hổng nghiêm trọng. Đáng chú ý nhất là lỗ hổng CVE-2021-39296 (điểm CVSS 10), ảnh hưởng...

Bản vá tháng 2 năm 2023 của Microsoft khắc phục 3 lỗ hổng zero-day đang bị khai thác tích cực và tổng cộng 77 lỗi. 9 lỗ hổng đã được phân loại 'Nghiêm trọng', cho phép thực thi mã từ xa trên các...

Một hacker đã tự tạo các chế độ game độc hại cho trò chơi điện tử đấu trường trực tuyến Dota 2 (MOBA). Từ đó, tin tặc có thể khai thác để thiết lập quyền truy cập cửa sau vào hệ thống của người...

Năm gói packages độc hại đã được tìm thấy trên Python Package Index (PyPI), chúng được phát triển bởi các nhà phát triển thông thường, với khả năng đánh cắp mật khẩu, cookie, Discord và tiền điện...

Các tổ chức trên toàn thế giới được cảnh báo về sự gia tăng số lượng các cuộc tấn công phát tán phần mềm độc hại qua Microsoft OneNote. Là phần mềm thuộc bộ Office, OneNote thường được các tổ...

Bản cập nhật mới nhất trên Apache Kafka vừa vá lỗi nghiêm trọng bằng tấn công Java deserialization có thể bị khai thác để chiếm quyền điều khiển và thực thi mã từ xa. Kafka được biết đến là một...

Nhiều lỗ hổng được phát hiện trong các dịch vụ Hệ thống quản lý tài liệu nguồn mở và freemium từ 4 nhà cung cấp LogicalDOC, Mayan, ONLYOFFICE và OpenKM. Rapid7 cho biết, 8 lỗ hổng có một cơ chế...

Nhóm dự án OpenSSL vừa phát hành một bản cập nhật an ninh lớn, khắc phục ít nhất 8 lỗ hổng. Người dùng OpenSSL có nguy cơ hứng chịu những cuộc tấn công mã độc nếu gặp phải các lỗ hổng này. Lỗi...

[Update 13/02/2023] Hiện PoC của lỗ hổng đã được công bố, người dùng nên cập nhật bản vá sớm nhất có thể để giảm thiểu nguy cơ. -------------- Đội ngũ bảo trì OpenSSH vừa phát hành OpenSSH 9.2...