Tin tức An ninh mạng

Zimbra đã phát hành bản cập nhật an ninh cho một lỗ hổng zero day đang bị khai thác nhắm vào các máy chủ email Zimbra Collaboration Suite (ZCS). Có mã định danh là CVE-2023-38750, đây là lỗi...

Các nhà nghiên cứu an ninh mạng vừa tiết lộ 2 lỗ hổng nghiêm trọng trong nhân Ubuntu có thể tạo điều kiện cho các cuộc tấn công leo thang đặc quyền cục bộ. Ubuntu là một trong những bản phân...

Một lỗ hổng nghiêm trọng được phát hiện trong Apache Jackrabbit - hệ thống lưu trữ nội dung mã nguồn mở dành cho nền tảng Java. Lỗ hổng có mã định danh CVE-2023-37895 cho phép kẻ tấn công thực thi...

VMware vừa giải quyết một lỗ hổng tiết lộ thông tin trong VMware Tanzu Application Service for VMs (TAS for VMs) và Isolation Segment do thông tin đăng nhập được ghi lại và tiết lộ qua nhật ký...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong bộ định tuyến MikroTik khiến hàng trăm nghìn thiết bị trên thế giới đứng trước nguy cơ bị tấn công. Tuy nhiên, đầu vào để tiến hành khai thác lỗ...

Các lỗ hổng zero-day trong trình cài đặt Windows Installer (MSI) dành cho phần mềm quản lý và giám sát từ xa Atera có thể bị lợi dụng làm bàn đạp để phát động các cuộc tấn công leo thang đặc...

Apple vừa phát hành bản cập nhật an ninh cho các hệ điều hành iOS, iPadOS, macOS, tvOS, watchOS và Safari để xử lý các lỗ hổng trong các sản phẩm của hãng, trong đó có một lỗi đang bị tin tặc khai...

Một lỗ hổng mới có tên Zenbleed ảnh hưởng đến các CPU kiến trúc Zen 2 của AMD (AMD Zen2) vừa được phát hiện, cho phép kẻ xấu đánh cắp thông tin nhạy cảm như mật khẩu, các khóa mã hóa với tốc độ...

Lỗ hổng trong OpenSSH có mã định danh CVE-2023-38408, chưa có điểm CVSS cho phép kẻ tấn công chạy các lệnh tùy ý từ xa trên các máy chủ bị xâm nhập với một số điều kiện nhất định. OpenSSH là...

Các nhà nghiên cứu đến từ công ty Forescout sẽ trình bày việc khai thác các lỗ hổng trong Border Gateway Protocol (BGP) – một giao thức được dùng để trao đổi thông tin định tuyến các kết nối...