Tin tức An ninh mạng

Nhiều lỗ có mức độ nghiêm trọng cao đã được tiết lộ, ảnh hưởng đến mạng kết nối của các thiết bị hệ điều hành Juniper, một vài lỗi trong số đó có thể bị khai thác để thực thi mã. Theo nhà...

Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của bạn với Siri. Lỗ hổng có tên SiriSpy...

Cisco đã đưa ra cảnh báo khi tin tặc nhắm vào 2 lỗ hổng trong ứng dụng Cisco AnyConnect Secure Mobility Client trên hệ điều hành Windows. Các lỗ hổng lần lượt là CVE-2020-3153 (điểm CVSS: 6,5) và...

Các nhà nghiên cứu vừa công bố mã khai thác (PoC) cho lỗ hổng đã được vá CVE-2022-34718 (điểm CVSS: 9,8) trong Windows TCP/IP. Lỗ hổng có thể bị kẻ tấn công khai thác để thực thi mã tùy ý trên hệ...

Cập nhật ngày 30/10/2022: Đã có mã khai thác (PoC) cho lỗ hổng CVE-2021-39144 trong VMware Cloud Foundation và NSX Manager. Nhà nghiên cứu Kheirkhah đã công bố PoC của lỗ hổng CVE-2021-39144 cho...

Cisco vừa vá 8 lỗ hổng, 3 trong đó cho phép kẻ tấn công thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng. Các lỗ hổng nghiêm trọng hầu hết ảnh...

Một lỗ hổng có mức độ nghiêm trọng cao đã được tiết lộ trong thư viện cơ sở dữ liệu, có thể cho phép kẻ tấn công gây lỗi hoặc kiểm soát các chương trình. Thư viện có lỗi được đưa vào sử dụng từ...

Các nhà nghiên cứu vừa tiết lộ chi tiết về cặp lỗ hổng trong Microsoft Windows, một trong số đó có thể bị khai thác để tấn công từ chối dịch vụ (DoS). Lỗi được đặt tên là LogCrusher và OverLog...

Ứng dụng nổi tiếng Zoom vừa giải quyết một lỗ hổng có mức độ nghiêm trọng cao, lỗi có thể khiến người dùng dễ bị kẻ xấu tấn công. Lỗ hổng này có điểm mức độ nghiêm trọng CVSS là 8,8/10, được...

Hai lỗ hổng trong Atlassian Jira Align, một công cụ SaaS lập kế hoạch linh hoạt, cho phép user nâng quyền lên quản trị viên ứng dụng, từ đó tấn công dịch vụ Atlassian. Theo công ty dịch vụ an...