Tin tức An ninh mạng

Mới đây, lỗ hổng CVE-2024-21733 đã được phát hiện trong Apache Tomcat. Đây là một lỗi xử lý không đúng cách yêu cầu POST không đầy đủ, một hiện tượng thường xảy ra trong giao tiếp trên web, gây ra...

Nhiều lỗ hổng đã được tiết lộ trong ngăn xếp giao thức mạng TCP/IP thuộc một bản cài đặt mã nguồn mở theo thông số kỹ thuật của Unified Extensible Firmware Interface (UEFI – giao diện phần mềm mở...

Kết quả từ chương trình Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn công nghệ Bkav thực hiện tháng 12/2023: thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở...

VMware vừa xử lý một lỗ hổng nghiêm trọng trong Aria Automation hay còn gọi là vRealize Automation. Đây là nền tảng tự động hóa các cơ sở hạ tầng cho phép tổ chức kiểm soát và đảm bảo an toàn ứng...

Một lỗ hổng chèn mẫu trên các phiên bản đã lỗi thời của Confluence Data Center và Confluence Server (trung tâm dữ liệu Confluence và phần mềm máy chủ) vừa được phát hiện. Lỗ hổng có mã định danh...

Gần đây, NVIDIA đã phát hành bản cập nhật firmware quan trọng cho hệ thống máy tính của mình, bao gồm DGX A100 và H100. Đây là một bản cập nhật firmware toàn diện, giải quyết một loạt các lỗ hổng...

Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền trong Microsoft SharePoint và có thể kết hợp với chiếm...

Juniper Networks đã phát hành các bản cập nhật để khắc phục lỗ hổng thực thi mã từ xa (RCE) quan trọng trong tường lửa SRX Series và thiết bị chuyển mạch EX Series. Đó là lỗ hổng...

GitLab vừa phải đưa ra bản vá cho hai lỗ hổng nghiêm trọng cho phép chiếm quyền kiểm soát tài khoản. Lỗ hổng đầu tiên có mã định danh CVE-2023-7028 với mức điểm tuyệt đối là 10, do nhà nghiên...

Ivanti vừa công bố hai lỗ hổng zero-day trong các sản phẩm Connect Secure (ICS) và Policy Secure của hãng đang bị khai thác trên thực tế có thể dẫn đến thực thi mã từ trên các cổng kết nối bị nhắm...