Tin tức An ninh mạng

Các nhà nghiên cứu cảnh báo, lỗ hổng cho phép kẻ tấn công thực thi mã từ xa, tuy nhiên không quá nguy hiểm như Log4Shell. Thư viện Apache Commons Text chủ yếu tập trung vào các thuật toán hoạt...

Zimbra vừa phát hành bản vá để khắc phục lỗ hổng đang bị khai thác tích cực trong bộ cộng tác (collaboration suite) doanh nghiệp của hãng. Lỗ hổng này có thể bị hacker lợi dụng để tải các tệp tùy...

Công ty Aqua Security phát hiện, kẻ tấn công nắm trong tay danh sách tên gói có thể tấn công timing để xác định xem một tổ chức có tạo ra các gói NPM vốn không thể truy cập công khai hay không...

Tính năng mã hóa thư của Microsoft Office 365 (Office 365 Message Encryption - OME) tồn tại vấn đề có thể dẫn đến rò rỉ thông tin của email do sử dụng Electronic Codebook (Sổ mã điện tử - ECB)...

Một lỗ hổng trong bộ điều khiển logic lập trình Siemens Simatic (PLC) có thể bị khai thác để lấy các khóa mật mã được mã hóa cứng, từ đó kẻ gian chiếm quyền kiểm soát các thiết bị. Công ty an...

Patch Tuesday tháng 10 của Microsoft đã giải quyết 85 lỗ hổng, bao gồm các lỗ hổng đã bị khai thác trong thực tế. Tuy nhiên lại không bao gồm các bản sửa lỗi ProxyNotShell trong Exchange Server...

Hãng phần mềm Adobe hôm thứ Ba đã phát hành các bản vá cho 29 lỗ hổng được ghi nhận trên nhiều sản phẩm dành cho doanh nghiệp và cảnh báo rằng tin tặc có thể khai thác những lỗ hổng này để kiểm...

Theo nghiên cứu mới từ VMware, kẻ tấn công bằng mã độc Emotet khét tiếng đang liên tục thay đổi chiến thuật và cơ sở hạ tầng lệnh và điều khiển (C2) để không bị phát hiện. Cha đẻ của Emotet là...

Lỗ hổng CVE-2022-36067 được vá trong mô-đun JavaScript sandbox vm2 có thể bị kẻ tấn công từ xa lợi dụng để vượt qua hàng rào an ninh, từ đó thực hiện các hoạt động nguy hiểm. vm2 là một thư viện...

Cập nhật ngày 14/10/2022: Đã có PoC cho lỗ hổng CVE-2022-40684 ảnh hưởng đến các thiết bị FortiOS, FortiProxy và FortiSwitchManager. Fortinet cũng xác nhận lỗ hổng đang bị lạm dụng trong các cuộc...