Tin tức An ninh mạng

Các nhà nghiên cứu vừa công bố 3 lỗ hổng (CVE-2021-3970, CVE-2021-3971, và CVE-2021-3972) ảnh hưởng đến giao diện firmware mở rộng hợp nhất (UEFI) trong một số thiết bị máy tính xách tay của...

Lỗ hổng an ninh CVE-2022-29464 ảnh hưởng rất lớn đến các sản phẩm phần mềm mã nguồn mở của WSO2 bao gồm API Manager, Identity Server, Enterprise Integrator cho phép đối tượng tấn công thực thi mã...

GitHub Security đã bắt đầu một cuộc điều tra kẻ tấn công đánh cắp “OAuth user token” được cấp cho hai nhà tích hợp OAuth: Heroku và Travis CI nhằm tải dữ liệu từ nhiều tổ chức, bao gồm cả NPM...

7-Zip - phần mềm có tác dụng nén và giải nén file phổ biến vừa được phát hiện tồn tại lỗ hổng cho phép leo thang đặc quyền. Có mã định danh là CVE-2022-29072, lỗi này ảnh hưởng đến tất cả các...

Juniper Networks vừa phát hành các bản vá cho hơn 30 lỗ hổng, bao gồm cả các lỗ hổng nghiêm trọng trong Contrail Networking và Junos OS. Hai khuyến nghị bảo mật mô tả tổng cộng 13 lỗ hổng trong...

VMware vừa tung ra bản cập nhật để vá một lỗ hổng quan trọng trong sản phẩm Cloud Director có thể bị khai thác để thực hiện các cuộc tấn công thực thi mã từ xa. Lỗ hổng CVE-2022-22966, có điểm...

Google vừa cung cấp các bản vá khẩn cấp để giải quyết 2 lỗ hổng trong trình duyệt Chrome, trong đó một lỗi đang bị khai thác trên thực tế. CVE-2022-1364 có mức nghiêm trọng cao, là lỗ hổng Type...

Cách đây 2 ngày, Microsoft phát hành bản vá cho lỗ hổng Windows RPC CVE-2022-26809, tồn tại trong thư viện Remote Procedure Call Runtime Library. Vì tính chất nghiêm trọng của lỗ hổng, điểm CVSS...

Nhóm phát triển của plugin Elementor Website Builder cho WordPress vừa phát hành phiên bản 3.6.3 để giải quyết một lỗ hổng thực thi mã từ xa nghiêm trọng có thể ảnh hưởng đến 500.000 trang web...

Nhà sản xuất phần mềm của Đức - SAP đã phát hành hơn 30 khuyến cáo an ninh cho các khách hàng về những lỗ hổng trong sản phẩm của hãng, bao gồm cách xử lý lỗ hổng Spring4Shell. Có mã định danh...