Tin tức An ninh mạng

Jenkins, nền tảng tự động hóa mã nguồn mở phổ biến, đã phát hành bản vá giải quyết các lỗ hổng ảnh hưởng đến Jenkins 2.499 trở về trước, LTS 2.492.1 trở về trước và lỗ hổng Cross-Site Request...

Elastic đã khắc phục một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã tùy ý, ảnh hưởng đến phần mềm bảng điều khiển trực quan hóa dữ liệu Kibana (data visualization dashboard software) của...

Nhiều ngân hàng, tổ chức tài chính thường gửi mã OTP (One-Time Password) cho khách hàng thông qua một cuộc gọi điện thoại. Kẻ lừa đảo, dẫn dụ nạn nhân tham gia vào cuộc gọi nhóm (thông qua tính...

Zoho Corporation vừa phát hành cảnh báo bảo mật về lỗ hổng nghiêm trọng trong ADSelfService Plus – giải pháp bảo mật danh tính phổ biến. Lỗ hổng này, được theo dõi với mã CVE-2025-1723, có thể cho...

NVIDIA đã phát hành bản cập nhật quan trọng để khắc phục hai lỗ hổng bảo mật rên Hopper HGX 8-GPU HMC, trong đó có một lỗ hổng nguy hiểm có thể dẫn đến thực thi mã trái phép, leo thang đặc quyền...

Các nhà nghiên cứu đã phát hiện một lỗ hổng nghiêm trọng trong BigAnt Server với mã CVE-2025-0364 (CVSS 9,8) khi điều tra về CVE-2024-54761. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa...

CISA đã đưa ra cảnh báo nhằm giảm thiểu các lỗ hổng bảo mật nghiêm trọng đang bị khai thác trên các sản phẩm như Cisco routers, Windows, Hitachi, và WhatsUp Gold. Các lỗ hổng này có thể dẫn đến...

IBM vừa phát hành một thông báo bảo mật, công bố hai lỗ hổng ảnh hưởng đến giao diện người dùng đồ họa (GUI) của một số sản phẩm IBM Storage Virtualize. Các lỗ hổng này, được theo dõi dưới mã...

Google vừa phát hành Bản tin Bảo mật Android tháng 3/2025, trong đó nêu chi tiết nhiều lỗ hổng ảnh hưởng đến các thiết bị Android. Một số lỗ hổng nghiêm trọng nhất có thể dẫn đến thực thi mã từ xa...

SQL Injection không phải là một khái niệm mới, nhưng điều đó không có nghĩa là nó đã mất đi sức ảnh hưởng. Thực tế, các cuộc tấn công khai thác lỗ hổng này vẫn đang gia tăng với mức độ đáng lo...