Tin tức An ninh mạng

Hacker đang thực hiện một chiến dịch tấn công bằng cách thêm các tính năng độc hại vào các tập tin tự giải nén của WinRAR. Các tập tin tự giải nén (SFX) được tạo ra bằng phần mềm như WinRAR...

Hà Nội, ngày 04 tháng 04 năm 2023 - Một chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm vào bản cập nhật của 3CXDesktopApp, một phần mềm của Công ty 3CX (Mỹ) trên cả Windows và macOS vừa được...

Những kẻ tấn công đang tích cực khai thác lỗ hổng được vá gần đây trong plugin Elementor Pro dành cho WordPress được sử dụng trên hơn 12 triệu trang web. Lỗ hổng được xác định là broken access...

Thông tin chi tiết về lỗ hổng trong Azure Service Fabric Explorer (SFX) đã được công bố. Lỗ hổng có thể dẫn đến thực thi mã từ xa bởi hacker chưa được xác thực. Lỗ hổng có mã định danh là...

Phát hiện hai lỗ hổng an ninh nghiêm trọng trong Apache OpenOffice bản 4.1.13 - 4.1.14 có khả năng bị tin tặc lợi dụng trong các cuộc tấn công Mail Phishing. Apache OpenOffice, là một trong...

WordPress vừa phát hành bản vá cho một lỗ hổng nghiêm trọng trong plugin thanh toán của WooCommerce (một plugin thanh toán trực tuyến miễn phí và phổ biến trên nền tảng WordPress), được cài đặt...

Cisco vừa công bố chi tiết về một số lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến WiFi 6 do Netgear sản xuất. Cụ thể, các nhà nghiên cứu của Cisco phát hiện Bộ định tuyến Netgear Orbi RBR750...

Lần lượt các lỗ hổng CVE-2023-28431, CVE-2023-23434, CVE-2023-28433 vừa được phát hiện trong MinIO - giải pháp lưu trữ hiệu suất cao phục vụ cho học máy, phân tích và dữ liệu ứng dụng, đặc biệt...

Lỗ hổng nghiêm trọng có tên “acropalypse” (cắt ảnh) vừa được phát hiện, ảnh hưởng đến công cụ Windows Snipping Tool và cho phép khôi phục một phần nội dung hình ảnh đã được chỉnh sửa. Nhà...

Spring Framework đã giải quyết hai lỗ hổng CVE-2023-20860 và CVE-2023-20861 trong các phiên bản 6.0.7 và 5.3.26. Lỗ hổng CVE-2023-20860 có điểm CVSS là 8,8, liên quan đến lỗi vượt qua cơ chế...