Tin tức An ninh mạng

Một lỗ hổng vừa được phát hiện trong trình duyệt web Microsoft Edge có mã định danh CVE-2024-21388, điểm CVSS 6,5 đã bị khai thác để cài đặt các tiện ích mở rộng tùy ý trên hệ thống, từ đó thực...

Lỗ hổng có mã định danh CVE-2024-1538, điểm CVSS 8,8 được phát hiện trong plugin File Manage (Trình quản lý tệp) của WordPress. Plugin này hiện có hơn 1 triệu lượt cài đặt đang hoạt động, cho phép...

Một lỗ hổng trong TeamViewer có tên "Symlink" - CVE-2024-1933, có thể ảnh hưởng đến các phiên bản cũ của macOS vì nó cho phép kẻ tấn công leo thang đặc quyền trên máy mục tiêu và ảnh hưởng rộng...

Hơn 170.000 nhà phát triển Python đã trở thành nạn nhân của một chương trình mã độc tinh vi nhằm đánh cắp dữ liệu nhạy cảm. Nhóm nghiên cứu cho biết đây là cuộc tấn công nhắm vào chuỗi cung ứng...

Mới xử lý lỗ hổng CVE-2024-2615 có thể cho phép tấn công zero-click vào tuần trước, thì tuần này Mozilla đã tiếp tục phát hành bản vá để khắc phục 2 lỗ hổng zero-day trên trình duyệt web Firefox...

Mozilla đã phát hành bản vá khẩn cấp cho cả trình duyệt Firefox (Firefox 124, Firefox ESR 115.9) và ứng dụng email Thunderbird (Thunderbird 115.9) để giải quyết 14 lỗ hổng nghiêm trọng có thể cho...

Atlassian vừa phát hành bản vá cho hơn 20 lỗ hổng, trong đó một lỗ hổng nghiêm trọng ảnh hưởng đến Bamboo Data Center và Server có thể bị tấn công mà không cần tương tác từ người dùng. Được...

Cập nhật mới của Windows Server vào tháng 3 năm 2024 đang gây ra sự cố làm một số bộ điều khiển miền (Domain controller) bị treo và khởi động lại. Cụ thể, các máy chủ mục tiêu sẽ bị đóng băng...

Spring Framework vừa mới giải quyết lỗ hổng CVE-2024-22259 vào ngày 16/03 thì hôm nay, Spring Security tiếp tục phải đối mặt với một lỗ hổng nghiêm trọng khác là CVE-2024-22257, điểm CVSS 8,2 cho...

Nhóm ransomware 'ShadowSyndicate' bị phát hiện đang quét các máy chủ tồn tại lỗ hổng directory traversal (hoặc path traversal) là CVE-2024-23334, điểm CVSS 7,5 trong thư viện Aiohttp của Python...