Tin tức An ninh mạng

Icegram Express - một plugin phổ biến của WordPress dành cho tiếp thị qua email và bản tin. CVE-2024-6172 là một lỗ hổng SQL Injection (time-based). Kẻ tấn công chèn các truy vấn SQL độc hại vào...

Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc...

Lỗ hổng regreSSHion có mã là CVE-2024-6387, một phần của máy chủ OpenSSH, hay còn gọi là sshd, thiết kế để lắng nghe các kết nối từ các ứng dụng khách. Đây là lỗ hổng race condition trong việc...

Một lỗ hổng nghiêm trọng được xác định trong Snap, một package manager phổ biến cho Ubuntu và các bản phân phối Linux, được theo dõi là CVE-2024-1724, cho phép snap thoát khỏi sandbox và thực thi...

1. Thực trạng hiện nay - Theo thống kê vào T1/2021 của Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho thấy, tấn công thông qua thiết bị USB, là một...

Phát hiện năm lỗ hổng trong Bludit - một hệ thống quản lý nội dung mã nguồn mở được sử dụng rộng rãi bởi nhiều trang web và blog. Trong số đó, hai lỗ hổng đặc biệt nghiêm trọng, cho phép thực thi...

Một lỗ hổng có mã CVE-2024-5756 điểm CVSS 9,8 trong Icegram Express, một plugin tiếp thị qua email phổ biến cho WordPress với hơn 90.000 cài đặt đang hoạt động, đặt nhiều dữ liệu nhạy cảm của...

SolarWinds, một công ty công nghệ Mỹ phát triển các phần mềm giám sát mạng, đã phát hành bản vá cho một lỗ hổng ảnh hưởng đến phần mềm truyền tệp SolarWinds Serv-U có mã CVE-2024-28995 điểm CVSS...

Một lỗ hổng có mã CVE-2024-34102 hay còn gọi là CosmicSting điểm CVSS 9,8 được phát hiện trong hệ thống Adobe Commerce và Magento, ảnh hưởng đến 75% các trang web sử dụng hai nền tảng thương mại...

Lỗ hổng có mã là CVE-2024-37902 điểm CVSS 10,0 đã được phát hiện trong Deep Java Library (DJL). Deep Java Library (DJL) là một thư viện mã nguồn mở được sử dụng rộng rãi cho các dự án học máy...