Tin tức An ninh mạng

GitLab đã phát hành các bản vá an ninh để giải quyết một lỗ hổng nghiêm trọng, cho phép kẻ tấn công chạy các đường dẫn với tư cách một người dùng khác. Lỗ hổng được theo dõi là CVE-2023-5009...

Một lỗ hổng Deserialization (chuyển đổi cấu trúc dữ liệu) vừa được phát hiện trong Spring Kafka. Lỗ hổng có mã định danh CVE-2023-34040, điểm CVSS 7,8 được đánh giá có mức độ trung bình. Lỗ hổng...

Trend Micro đã xử lý một lỗ hổng zero-day cho phép thực thi mã từ xa trong giải pháp Apex One giúp bảo vệ người dùng cuối (endpoint) mà đang bị tin tặc khai thác. Apex One là một giải pháp bảo...

Một loại virus lợi dụng tiến trình chuẩn svchost.exe trên máy tính để ăn sâu vào hệ thống và “tái sinh”, có dấu hiệu tăng cao tại Việt Nam. Hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận...

Khoảng 12.000 thiết bị tường lửa SRX và bộ chuyển mạch EX của Juniper đứng trước nguy cơ bị tấn công bởi lỗ hổng thực thi mã từ xa (RCE) không qua tệp tin và không cần phải xác thực. Tháng 8...

QNAP vừa phát hành các bản cập nhật firmware để giải quyết 5 lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị NAS của hãng. Những lỗ hổng này có thể cho phép kẻ tấn công thực thi lệnh, khởi chạy...

Có mã định danh CVE-2023-39777, đây là lỗi XSS cho phép kẻ tấn công chèn các lệnh độc hại vào bảng điều khiển quản trị (Admin Control Panel), dẫn đến truy cập trái phép, đánh cắp dữ liệu hoặc khai...

Lỗ hổng có mã định danh CVE-2023-38146, điểm CVSS là 8.8 tồn tại trong Windows Themes có thể cho phép kẻ tấn công thực thi mã tùy ý. Để khai thác lỗ hổng này, kẻ tấn công sẽ thuyết phục người...

Ba lỗ hổng vừa được phát hiện trong nền tảng Kubernetes được đánh giá có mức độ cao có thể bị khai thác để thực thi mã từ xa với đặc quyền nâng cao trên thiết bị người dùng cuối của Windows...

Microsoft vừa phát hành bản vá định kỳ Patch Tuesday tháng 9 để xử lý 59 lỗ hổng, trong đó có 2 lỗi zero-day đang bị khai thác trên thực tế. Trong 24 lỗi thực thi mã từ xa được xử lý, Microsoft...