Tin tức An ninh mạng

Mã khai thác (PoC) sẽ sớm được phát hành cho lỗ hổng chưa được vá triệt để trong Microsoft Outlook là CVE-2024-21378, điểm CVSS 8.8 cho phép thực thi mã từ xa (RCE). Cụ thể, lỗ hổng...

Apple vừa phát hành bản cập nhật bảo mật để vá nhiều lỗ hổng trong đó có 2 lỗi đang bị khai thác trên thực tế. Hai lỗ hổng được đề cập gồm: CVE-2024-23225: Lỗi làm hỏng bộ nhớ trong nhân...

Nhà sản xuất chip lớn nhất của Mỹ Qualcomm đã phát hành bản cập nhật an ninh tháng 3, vá tổng 16 lỗ hổng bao gồm 2 lỗi nghiêm trọng CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đứng...

Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778 ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ. CVE-2024-0778 có...

Một lỗ hổng nghiêm trong có mã định danh CVE-2024-27198 trong giải pháp TeamCity CI/CD tại chỗ vừa được phát hiện có thể cho phép kẻ tấn công chưa xác thực từ xa kiểm soát máy chủ với quyền quản...

Một nhà nghiên cứu đã công bố mã khai thác (PoC) của lỗ hổng CVE-2023-42942 có thể cho phép kẻ tấn công leo thang đặc quyền root ở phiên bản macOS Sonoma. Nguyên nhân tồn tại lỗ hổng là do...

Công ty mẹ của Facebook – Meta đã vá một lỗ hổng nghiêm trọng mà có thể bị khai thác để chiếm quyền bất kỳ tài khoản Facebook nào. Lỗ hổng được tiết lộ bởi nhà nghiên cứu Samip Aryal theo...

Một lỗ hổng được đánh giá ở mức nghiêm trọng vừa được tiết lộ trong các phiên bản của TeamViewer (trước 15.51.5) có thể khiến mật khẩu cá nhân và an ninh hệ thống gặp rủi ro. TeamViewer là phần...

Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 đã được tìm thấy trong Nagios XI, một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Cả hai lỗ hổng đều chưa có điểm CVSS...

Một lỗ hổng vừa được phát hiện trong plugin LiteSpeed Cache dành cho WordPress có thể cho phép kẻ tấn công chưa xác thực leo thang đặc quyền. Lỗ hổng được theo dõi là CVE-2023-40000, điểm CVSS...