Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng được phát hiện trong Apache Jackrabbit - hệ thống lưu trữ nội dung mã nguồn mở dành cho nền tảng Java. Lỗ hổng có mã định danh CVE-2023-37895 cho phép kẻ tấn công thực thi...

VMware vừa giải quyết một lỗ hổng tiết lộ thông tin trong VMware Tanzu Application Service for VMs (TAS for VMs) và Isolation Segment do thông tin đăng nhập được ghi lại và tiết lộ qua nhật ký...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong bộ định tuyến MikroTik khiến hàng trăm nghìn thiết bị trên thế giới đứng trước nguy cơ bị tấn công. Tuy nhiên, đầu vào để tiến hành khai thác lỗ...

Các lỗ hổng zero-day trong trình cài đặt Windows Installer (MSI) dành cho phần mềm quản lý và giám sát từ xa Atera có thể bị lợi dụng làm bàn đạp để phát động các cuộc tấn công leo thang đặc...

Apple vừa phát hành bản cập nhật an ninh cho các hệ điều hành iOS, iPadOS, macOS, tvOS, watchOS và Safari để xử lý các lỗ hổng trong các sản phẩm của hãng, trong đó có một lỗi đang bị tin tặc khai...

Một lỗ hổng mới có tên Zenbleed ảnh hưởng đến các CPU kiến trúc Zen 2 của AMD (AMD Zen2) vừa được phát hiện, cho phép kẻ xấu đánh cắp thông tin nhạy cảm như mật khẩu, các khóa mã hóa với tốc độ...

Lỗ hổng trong OpenSSH có mã định danh CVE-2023-38408, chưa có điểm CVSS cho phép kẻ tấn công chạy các lệnh tùy ý từ xa trên các máy chủ bị xâm nhập với một số điều kiện nhất định. OpenSSH là...

Các nhà nghiên cứu đến từ công ty Forescout sẽ trình bày việc khai thác các lỗ hổng trong Border Gateway Protocol (BGP) – một giao thức được dùng để trao đổi thông tin định tuyến các kết nối...

CloudPanel là phần mềm bảng điều khiển máy chủ hiện đại và miễn phí cho phép người dùng cấu hình và quản lý các máy chủ một cách dễ dàng. Tuy nhiên, một lỗ hổng đã xảy ra trong CloudPanel 2...

Atlassian vừa phát hành các khuyến cáo an ninh cho ba lỗ hổng trong hai sản phẩm Máy chủ và Trung tâm dữ liệu Confluence và Bamboo (Data Center & Server) của hãng. Các lỗ hổng có mã định danh...