Tin tức An ninh mạng

Chi tiết về lỗ hổng Atlassian Confluence RCE được tiết lộ
Một lỗ hổng nghiêm trọng cao trong Atlassian Confluence Data Center and Server có thể bị khai thác để thực thi mã tùy ý từ xa. Được theo dõi là CVE-2024-21683 (điểm CVSS là 8,3), bắt nguồn từ...
tathoa0607 - - 3.170 lượt xem
Lỗ hổng nghiêm trọng trong PyTorch Distributed RPC Framework có điểm CVSS 10
Một lỗ hổng nghiêm trọng có mã là CVE-2024-5480 đã được phát hiện trong PyTorch Distributed RPC Framework. Lỗ hổng này được xếp hạng mức độ nghiêm trọng tối đa (CVSS 10). PyTorch Distributed...
WhiteHat Team - - 2.398 lượt xem
Lỗ hổng mới trong PHP: Cảnh cáo nguy cơ thực thi mã từ xa
Lỗ hổng trong ngôn ngữ lập trình PHP có mã CVE-2024-457 cho phép thực thi mã từ xa. Kẻ tấn công có thể thực hiện các hành động trái phép trên máy chủ mà không cần xác thực. Lỗ hổng này xuất...
WhiteHat Team - - 2.576 lượt xem
Cảnh báo tấn công trên GitHub: Dữ liệu bị xóa, liên hệ qua Telegram để khôi phục
Tin tặc đang nhắm mục tiêu vào kho lưu trữ trên GitHub nhằm xóa nội dung và yêu cầu nạn nhân liên hệ qua Telegram nếu muốn khôi phục. Kẻ tấn công tự gọi mình là Gitloker trên Telegram và giả...
WhiteHat Team - - 2.194 lượt xem
Cảnh báo: Lỗ hổng Oracle WebLogic Server đang bị khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo lỗ hổng trong Oracle WebLogic Server có mã CVE-2017-3506 với điểm CVSS 7,4. Đây là một lỗ hổng OS command injection cho phép kẻ...
WhiteHat Team - - 1.973 lượt xem
Hàng loạt các dòng virus mã hóa tống tiền tấn công hệ thống ảo hóa VMWare
Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đều nhắm vào cơ sở hạ tầng vmware ESXi theo một chuỗi...
WhiteHat Team - - 2.565 lượt xem
Lỗ hổng trong bộ định tuyến SkyBridge ảnh hưởng nhiều doanh nghiệp
Một lỗ hổng đã được phát hiện trong nhiều mẫu bộ định tuyến SkyBridge của Seiko Solutions, có mã định danh CVE-2024-32850 điểm CVSS 9,8 ảnh hưởng hàng ngàn doanh nghiệp và cá nhân. Lỗ hổng này cho...
WhiteHat Team - - 1.651 lượt xem
Lỗ hổng zero–day thứ tư nghiêm trọng trong trình duyệt Chrome
Google vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome bị khai thác thực tế. Đây là lỗ hổng type confusion có mã định danh CVE-2024-5274 trong...
WhiteHat Team - - 2.561 lượt xem
Lỗ hổng nghiêm trọng trên GitLab cho phép chiếm quyền tài khoản
Lỗ hổng này được theo dõi với mã CVE-2024-4835, là một lỗ hổng cross-site scripting (XSS) trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài...
WhiteHat Team - - 2.634 lượt xem
Lỗ hổng trong Cisco FMC cho phép tin tặc truy cập quyền root
Cisco đã phát hành một cảnh báo an ninh về một lỗ hổng nghiêm trọng trong phần mềm Firepower Management Center (FMC – quản lý tập trung để giám sát các thiết bị) của hãng. Lỗ hổng có mã định danh...
WhiteHat Team - - 2.613 lượt xem
Bên trên