Tin tức An ninh mạng

Cập nhật ngày 14/10/2022: Đã có PoC cho lỗ hổng CVE-2022-40684 ảnh hưởng đến các thiết bị FortiOS, FortiProxy và FortiSwitchManager. Fortinet cũng xác nhận lỗ hổng đang bị lạm dụng trong các cuộc...

Lỗ hổng (CVE-2022-31680, điểm CVSS 7,2) là một lỗ hổng deserialization (lỗi chuyển đổi cấu trúc dữ liệu không an toàn) trong bộ điều khiển dịch vụ nền tảng (PSC). “Kẻ xấu có quyền truy cập quản...

Được phát hiện trong Zimbra Collaboration (ZCS) 8.8.15 và 9.0 từ đầu tháng 9, lỗ hổng (CVE-2022-41352, điểm CVSS v3 9,8) là một lỗi thực thi mã từ xa phát sinh từ việc sử dụng không an toàn tiện...

Cisco vừa thông báo về bản vá cho các lỗ hổng nghiêm trọng trong một số sản phẩm của mình, bao gồm Enterprise NFV, Expressway và TelePresence. Theo đó, các sản phẩm Expressway và TelePresence...

Có tới 2 lỗi trong tổng số 12 lỗ hổng an ninh, ảnh hưởng tới nhều chipset, mà Qualcomm tiết lộ mới đây, được đánh giá có mức độ nghiêm trọng. Hai lỗ hổng được phát hiện...

Một kênh YouTube nổi tiếng Trung Quốc bị phát hiện phân phối các bản cài đặt trình duyệt Tor cho Windows có chứa trojan. Chiến dịch được đặt tên là OnionPoison nhắm vào các nạn nhân ở Trung Quốc...

Ngày nảy ngày nay, có một ‘chị Hằng’ tên là Microsoft. Vào những ngày cuối cùng của tháng Trung thu, ‘chị Hằng’ Microsoft tặng cho các bạn người dùng ‘món quà bất đắc dĩ’ là hai lỗ hổng zero-day...

Tin tặc đã tìm ra một mánh khóe mới để tạo chỗ đứng trong các trình giám sát máy ảo VMware ESXi, từ đó kiểm soát các máy chủ vCenter và máy ảo Windows, Linux mà không bị phát hiện. Nhờ sự tiếp...

Nền tảng Matrix đã cảnh báo về các lỗ hổng nghiêm trọng ảnh hưởng đến mã hóa end-to-end trong bộ kit phát triển phần mềm (SDK). Kẻ xấu có thể khai thác những lỗ hổng này để phá vỡ lớp an ninh của...

Chuyên gia bảo mật Andy Nguyễn của Google vừa công bố mã khai thác PoC cho CVE-2022-2566. Đây là lỗi tràn bộ nhớ ảnh hưởng đến FFmpeg phiên bản 5.1 trở lên. FFmpeg là một thư viện truyền thông...