Tin tức An ninh mạng

GitLab vừa phát hành bản vá để giải quyết một số lỗ hổng ảnh hưởng đến chức năng nhập dữ liệu và các tính năng khác. Bản vá này được công bố sau khi các lỗ hổng được phát hiện thông qua chương...

Theo thông báo từ MediaTek được phát hành từ đầu tháng 1/ 2025, đề cập đến một loạt các lỗ hổng ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho...

Mở màn năm 2025, Android công bố các lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu thiết bị Android toàn cầu, bao gồm các thành phần System, Framework, Media Framework và phần cứng từ các nhà cung...

Redis, một hệ thống lưu trữ dữ liệu NoSQL mã nguồn mở phổ biến, hoạt động trên RAM, giúp xử lý dữ liệu nhanh chóng vừa phát hiện 2 lỗ hổng đe dọa hàng triệu người dùng. Cụ thể, lỗ hổng...

Một lỗ hổng vừa được phát hiện trong Nuclei của ProjectDiscovery - một công cụ quét lỗ hổng nhanh, hiệu quả và có khả năng mở rộng. Nếu khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn...

Nhà nghiên cứu đã công bố mã khai thác (PoC) cho lỗ hổng CVE-2024-21182 trong Oracle WebLogic Server. Với điểm CVSS 7,5, lỗ hổng này cho phép truy cập trái phép vào dữ liệu nhạy cảm và xâm phạm...

Năm 2024 dần khép lại với nhiều biến động trên không gian mạng, nơi mà các giải pháp an ninh và mối đe dọa liên tục đối đầu không hồi kết. Từ các chiến dịch tấn công xuyên quốc gia, sự trỗi dậy...

Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng có mã CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các...

Các nhà nghiên cứu đã công bố mã khai thác (PoC) cho lỗ hổng CVE-2023-4147 trong Linux Kernel. Đây là lỗ hổng nghiêm trọng với điểm CVSS 7,8, cho phép kẻ tấn công thực hiện leo thang đặc quyền...

Palo Alto Networks vừa cảnh báo lỗ hổng nghiêm trọng CVE-2024-3393 trong tính năng bảo mật DNS của phần mềm PAN-OS. Với điểm CVSS 8.7, lỗ hổng này có thể cho phép kẻ tấn công chưa xác thực gây...