Tin tức An ninh mạng

Google đã phát hành các bản cập nhật khẩn cấp để giải quyết lỗ hổng zero-day thứ tư trong Chrome (CVE-2023-4863) bị khai thác trong các cuộc tấn công kể từ đầu năm nay. Phiên bản mới hiện đang...

Lỗ hổng bỏ qua xác thực nghiêm trọng được phát hiện trong nền tảng của Cisco có mã định danh CVE-2023-20238, điểm CVSS tối đa 10/10. Lỗ hổng xảy ra trong quá trình triển khai đăng nhập một lần...

Apple đã phát hành bản cập nhật khẩn cấp để khắc phục 2 lỗ hổng zero-day mới bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, nâng tổng số lỗ hổng zero-day bị khai thác đã...

Lỗ hổng nghiêm trọng có mã định danh CVE-2023-4498 được phát hiện trong bộ định tuyến không dây Modem VDSL2 Tenda N300 có thể cho phép kẻ tấn công không xác thực truy cập thông tin nhạy cảm. Lỗ...

Lỗ hổng thực thi mã từ xa không được xác thực CVE-2023-4634 ảnh hưởng đến plugin Media-Library-Assistant – một công cụ có hơn 70.000 lượt cài đặt trên toàn thế giới. Lỗ hổng xảy ra do việc...

Qualcomm - công ty chuyên sản xuất chất bán dẫn toàn cầu của Mỹ - đã phát hành bản vá cho hơn 20 lỗ hổng trong tháng 9 năm 2023. Trong đó, nổi bật là hai lỗ hổng nghiêm trọng: CVE-2023-28562 và...

Ba lỗ hổng thực thi mã từ xa (RCE) có mức độ nghiêm trọng cao ảnh hưởng đến các dòng router ASUS RT-AX55, RT-AX56U_V2 và RT-AC86U có thể cho phép kẻ tấn công chiếm quyền điều khiển thiết bị nếu...

VMware Aria Operations for Networks (tên cũ là vRealize Network Insight) là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng nhằm xây dựng cơ sở hạ tầng mạng an toàn trên nền...

Một lỗ hổng nghiêm trọng đã được tìm thấy trong plugin Forminator của WordPress, có thể cho phép kẻ tấn công không được xác thực tải các tệp tùy ý lên máy chủ của trang web bị ảnh hưởng...

Lỗ hổng bị khai thác là CVE-2023-2868 tồn tại trong thiết bị cổng bảo mật email (ESG - Email Security Gateway) của Barracuda Networks, xuất hiện từ tháng 05/2023. Barracuda cho biết hiện có...