Tin tức An ninh mạng

Lỗ hổng trong UEFI Firmware ảnh hưởng đến hàng triệu laptop Lenovo
Các nhà nghiên cứu vừa công bố 3 lỗ hổng (CVE-2021-3970, CVE-2021-3971, và CVE-2021-3972) ảnh hưởng đến giao diện firmware mở rộng hợp nhất (UEFI) trong một số thiết bị máy tính xách tay của...
DDos - - 2.267 lượt xem
Cảnh báo nguy cơ tấn công máy chủ từ xa qua lỗ hổng CVE-2022-29464
Lỗ hổng an ninh CVE-2022-29464 ảnh hưởng rất lớn đến các sản phẩm phần mềm mã nguồn mở của WSO2 bao gồm API Manager, Identity Server, Enterprise Integrator cho phép đối tượng tấn công thực thi mã...
Ginny Hà - - 2.087 lượt xem
GitHub thông báo cho nạn nhân bị truy cập dữ liệu cá nhân bằng OAuth Token
GitHub Security đã bắt đầu một cuộc điều tra kẻ tấn công đánh cắp “OAuth user token” được cấp cho hai nhà tích hợp OAuth: Heroku và Travis CI nhằm tải dữ liệu từ nhiều tổ chức, bao gồm cả NPM...
tathoa0607 - - 1.909 lượt xem
Cảnh báo: Lỗ hổng leo thang đặc quyền trong 7-Zip - CVE-2022-29072
7-Zip - phần mềm có tác dụng nén và giải nén file phổ biến vừa được phát hiện tồn tại lỗ hổng cho phép leo thang đặc quyền. Có mã định danh là CVE-2022-29072, lỗi này ảnh hưởng đến tất cả các...
WhiteHat Team - - 2.661 lượt xem
Juniper Networks vá các lỗ hổng nghiêm trọng trong Contrail Networking, Junos OS
Juniper Networks vừa phát hành các bản vá cho hơn 30 lỗ hổng, bao gồm cả các lỗ hổng nghiêm trọng trong Contrail Networking và Junos OS. Hai khuyến nghị bảo mật mô tả tổng cộng 13 lỗ hổng trong...
whf - - 1.620 lượt xem
Cảnh báo: Lỗi trên VMware Cloud Director cho phép chiếm quyền cơ sở hạ tầng đám mây
VMware vừa tung ra bản cập nhật để vá một lỗ hổng quan trọng trong sản phẩm Cloud Director có thể bị khai thác để thực hiện các cuộc tấn công thực thi mã từ xa. Lỗ hổng CVE-2022-22966, có điểm...
whf - - 1.768 lượt xem
Google phát hành bản cập nhật khẩn cấp vá lỗi 0-day trong Chrome
Google vừa cung cấp các bản vá khẩn cấp để giải quyết 2 lỗ hổng trong trình duyệt Chrome, trong đó một lỗi đang bị khai thác trên thực tế. CVE-2022-1364 có mức nghiêm trọng cao, là lỗ hổng Type...
WhiteHat Team - - 2.350 lượt xem
Cảnh báo: Lỗi nghiêm trọng ảnh hưởng đến Windows Server & Windows, cập nhật ngay
Cách đây 2 ngày, Microsoft phát hành bản vá cho lỗ hổng Windows RPC CVE-2022-26809, tồn tại trong thư viện Remote Procedure Call Runtime Library. Vì tính chất nghiêm trọng của lỗ hổng, điểm CVSS...
WhiteHat News #ID:0911 - - 2.976 lượt xem
Lỗ hổng trong Elementor WordPress plugin ảnh hưởng đến 500.000 trang web
Nhóm phát triển của plugin Elementor Website Builder cho WordPress vừa phát hành phiên bản 3.6.3 để giải quyết một lỗ hổng thực thi mã từ xa nghiêm trọng có thể ảnh hưởng đến 500.000 trang web...
DDos - - 1.579 lượt xem
SAP vá lỗ hổng Spring4Shell trong nhiều sản phẩm
Nhà sản xuất phần mềm của Đức - SAP đã phát hành hơn 30 khuyến cáo an ninh cho các khách hàng về những lỗ hổng trong sản phẩm của hãng, bao gồm cách xử lý lỗ hổng Spring4Shell. Có mã định danh...
DDos - - 1.644 lượt xem
Bên trên