Tin tức An ninh mạng

Một botnet mới dựa trên mã độc Mirai đang khai thác một lỗ hổng thực thi mã từ xa chưa có mã định danh và chưa được vá trong đầu ghi NVR DigiEver DS-2105 Pro. Chiến dịch tấn công này khởi động...

Plugin VibeBP và WPLMS Theme trong WPLMS Wordpress đang tồn tại nhiều lỗ hổng nghiêm trọng cho phép kẻ tần công có thể thực thi mã từ xa, leo thang đặc quyền và thực hiện tấn công SQL Injection...

Adobe đã phát hành bản cập nhật để giải quyết một lỗ hổng nghiêm trọng trong ColdFusion, đã có mã khai thác (PoC). Lỗ hổng được đánh giá mức ưu tiên cao nhất (Priority 1) và có nguy cơ bị tấn...

Apache Software Foundation chưa hết nóng với lỗ hổng RCE và DoS tuần trước thì tuần này tiếp tục phải giải quyết lỗ hổng thực thi mã từ xa (RCE) có mã CVE-2024-56337, chưa có điểm CVSS, ảnh hưởng...

Foxit vừa phát hành bản vá cho các lỗ hổng bao gồm thực thi mã từ xa, leo thang đặc quyền và tiết lộ thông tin trong Foxit PDF Reader và Foxit PDF Editor - hai phần mềm xử lý tài liệu PDF phổ...

Fortinet vừa đưa ra cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm của hãng bao gồm FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu đến thực...

Apache Software Foundation - một trong những máy chủ web nguồn mở phổ biến nhất vừa phát hành bản vá để giải quyết hai lỗ hổng nghiêm trọng trong Apache Tomcat gồm CVE-2024-50379 và...

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, lần lượt có mã định danh CVE-2024-35250 và...

Một lỗ hổng vừa được phát hiện có thể vượt qua hệ thống bảo vệ quyền riêng tư (TCC - Transparency, Consent, and Control) trong iOS và macOS của Apple. Nếu khai thác thành công, tin tặc hoàn toàn...

Mới đây, Microsoft vừa phát hành bản cập nhật bảo mật Patch Tuesday tháng 12/2024, vá tổng cộng 71 lỗ hổng trên Windows, trong đó có một lỗi zero-day nghiêm trọng (CVE-2024-49138) đang bị khai...