Tin tức An ninh mạng

Hai lỗ hổng trong phần mềm BMC của MegaRAC khiến máy chủ bị tấn công từ xa
Hai lỗ hổng không chỉ ảnh hưởng đến bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends - AMI), thành phần quan trọng của hệ thống máy chủ, bao gồm cả máy...
WhiteHat Team - - 1.030 lượt xem
Lỗ hổng zero-day mới trong Citrix ADC và Gateway đang bị khai thác
Citrix vừa phát đi cảnh báo cho khách hàng về một lỗ hổng nghiêm trọng CVE-2023-3519 (điểm CVSS 9,8) trong bộ điều khiển phân phối ứng dụng NetScaler Application Delivery Controller (ADC) và...
WhiteHat News #ID:2018 - - 1.429 lượt xem
CVE-2023-3765 - lỗi nghiêm trọng trong nền tảng phát triển học máy nguồn mở MLflow
MLflow là một nền tảng nguồn mở phổ biến quản lý vòng đời của mô hình học máy (machine learning). Nó cho phép người dùng theo dõi kết quả sau các lần thử nghiệm, đóng gói mã để tái sử dụng, chia...
WhiteHat News #ID:2018 - - 1.418 lượt xem
Spring Security vá hai lỗ hổng mức cao CVE-2023-34034 và CVE-2023-34035
Mới đây, Spring Security đã xử lý hai lỗ hổng có thể đang bị khai thác được gán mã định danh lần lượt là CVE-2023-34034 và CVE-2023-34035. Spring Security là một framework phổ biến trong cộng đồng...
WhiteHat Team - - 1.907 lượt xem
AIOS - Plugin có hàng triệu website sử dụng của WordPress đăng nhập bằng mật khẩu gốc
Plugin WordPress All-In-One Security (AIOS), đang được sử dụng bởi hơn một triệu trang web WordPress, bị phát hiện ghi lại mật khẩu văn bản gốc từ các lần đăng nhập của người dùng vào cơ sở dữ...
WhiteHat News #ID:0911 - - 1.566 lượt xem
Cảnh báo: Gần 4 triệu máy tính bị đe dọa tấn công bằng virus qua lỗ hổng Microsoft Office
Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá. Bkav phát hành công cụ miễn phí giúp quét lỗ hổng và...
WhiteHat Team - - 3.022 lượt xem
Quản trị viên khẩn trương vá lỗ hổng zero-day trong máy chủ mail Zimbra đang bị khai thác
Zimbra khuyến cáo quản trị viên vá thủ công lỗ hổng zero-day đang bị khai thác để nhắm mục tiêu và xâm nhập các máy chủ email Zimbra Collaboration Suite (ZCS) phiên bản 8.8.15. Lỗ hổng hiện chưa...
WhiteHat Team - - 2.061 lượt xem
Fortinet vá lỗ hổng RCE nghiêm trọng trong FortiOS/FortiProxy
Fortinet đã phát hành các bản vá lỗi để giải quyết hai lỗ hổng an ninh trong phần mềm FortiOS và FortiProxy của hãng. Đó là CVE-2023-28001 và CVE-2023-33308. CVE-2023-28001 (điểm CVSS là 4.1)...
tgnd - - 2.491 lượt xem
[Cập nhật]: Đã có PoC cho lỗ hổng zero-day CVE-2023-36874 trong Microsoft Windows
Cập nhật: Ngày 24 tháng 8 năm 2023 đã xuất hiện PoC của lỗ hổng CVE-2023-36874 cho phép leo thang đặc quyền trong Microsoft Windows. Initialize COM by calling CoInitialize(NULL). Create COM...
WhiteHat Team - - 2.429 lượt xem
CVE-2023-37450: Lỗ hổng ảnh hưởng đến iPhone, Mac và iPad
Cập nhật Apple đã rút bản cập nhật phần mềm sau khi có báo cáo rằng việc cài đặt các bản vá khiến một số trang web như Facebook, Instagram và Zoom gặp lỗi "Trình duyệt không được hỗ trợ" trên...
Tommy_Nguyen - - 1.721 lượt xem
Bên trên