Tin tức An ninh mạng

Một kỹ thuật khai thác mới nhắm vào Simple Mail Transfer Protocol (SMTP) bị tin tặc vũ khí hóa để gửi các email mạo danh với địa chỉ người gửi giả trong khi vẫn qua mặt được các biện pháp an ninh...

Đầu năm mới, hãng công nghệ sản xuất chip của Mỹ - Qualcomm đã giải quyết 14 lỗ hổng trong các sản phẩm của hãng. Đáng chú ý là 3 lỗ hổng nghiêm trọng đều có điểm CVSS trên 9. CVE-2023-33025...

Deepin-Compressor, trình quản lý tệp nén mặc định cho hệ điều hành Deepin Linux, đang tồn tại lỗ hổng path traversal. Lỗ hổng được gán mã định danh CVE-2023-50255, điểm CVSS ở mức cao 8,2. CVE...

Các nhà nghiên cứu vừa phát hiện ra lỗ hổng nghiêm trọng đang bị khai thác trong các thiết bị đầu ghi mạng VioStor (NVR) của QNAP. Lỗ hổng có mã định danh CVE-2023-47565, điểm CVSS 8,0 cho phép...

Những ngày cuối năm 2023, các chuyên gia đã phát hiện 2 lỗ hổng zero-day CVE-2023-7102 và CVE-2023-7101 nhắm mục tiêu vào các thiết bị cổng bảo mật email Barracuda (ESG - Email Security Gateway)...

ProFTPD - một trong những ứng dụng máy chủ FTP phổ biến nhất được sử dụng rộng rãi trong các nền tảng nổi tiếng như SourceForge, Samba, Slackware, bản phân phối Linux và Unix đang bị ảnh hưởng bởi...

Một kỹ thuật tấn công mới vừa được các nhà nghiên cứu phát hiện nhằm vào các hệ thống máy tính như các thành phần bên trong CPU hay các cấu trúc dữ liệu ngăn xếp (stack). Kỹ thuật này đã được cải...

Công ty 3CX vừa đưa ra cảnh báo khẩn về một lỗ hổng nghiêm trọng trong sản phẩm của hãng có thể dẫn đến truy cập trái phép vào lượng lớn dữ liệu nhạy cảm, nguy hiểm hơn là chiếm quyền kiểm soát...

Vào thứ ba, SAP - nhà sản xuất phần mềm doanh nghiệp của Đức đã công bố 15 thông tin cập nhật bảo mật mới và 2 cập nhật bảo mật tháng 12 năm 2023. Bốn trong số này được SAP đánh giá ở mức độ...

Bản cập nhật định kỳ Patch Tuesday tháng 12 của Microsoft xử lý tổng cộng 34 lỗ hổng và 1 lỗ hổng trong CPU của AMD được tiết lộ vào tháng 08 nhưng chưa được vá. Trong số 8 lỗ hổng thực thi mã...