Tin tức An ninh mạng

Google đã công bố bản cập nhật bảo mật Android tháng 12 năm 2023 nhằm giải quyết 85 lỗ hổng, bao gồm cả lỗ hổng thực thi mã từ xa (RCE) mà không cần bất kỳ sự tương tác nào của người dùng. Lỗ...

Virus giả mạo phần mềm, ứng dụng của Tổng cục Thuế, Chính phủ, Tờ khai… được sử dụng trong các chiến dịch tấn công liên tiếp gần đây, nhằm chiếm quyền điều khiển điện thoại, đánh cắp tài khoản...

Apple đã phát hành bản cập nhật khẩn cấp để khắc phục hai lỗ hổng zero-day ảnh hưởng đến các thiết bị iPhone, iPad và Mac đang bị khai thác trong các cuộc tấn công. Đây là bản vá zero-day thứ 20...

Apache Tomcat - máy chủ web HTTP được sử dụng phổ biến hiện nay đang tồn tại lỗ hổng cho phép kẻ tấn công có thể khai thác hệ thống. Lỗ hổng có mã định danh CVE-2023-46589 xảy ra do việc xử lý...

Sáu lỗi thực thi mã trong Foxit Reader do Nhóm tình báo Talos của Cisco phát hiện đã thu hút sự chú ý của cộng đồng an ninh mạng. Foxit Reader là một công cụ PDF freemium đa ngôn ngữ được sử dụng...

Nhóm tình báo Talos của Cisco vừa công bố mã khai thác của lỗ hổng nghiêm trọng trong Microsoft Excel, một công cụ phổ biến để quản lý và phân tích dữ liệu. Lỗ hổng có mã định danh...

Các nhà nghiên cứu vừa phát hiện ra nhiều lỗ hổng có thể bị khai thác để vượt qua tính năng xác thực Windows Hello trên máy tính xách tay các dòng Dell Inspiron 15, Lenovo ThinkPad T14 và...

Synology, nhà cung cấp các giải pháp giám sát và thiết bị lưu trữ mạng (NAS) hàng đầu có xuất xứ từ Đài Loan vừa phải xử lý các lỗ hổng nghiêm trọng ảnh hưởng đến các dòng Camera BC500 và TC500...

Các nhà nghiên cứu đã giải mã bản vá Patch Tuesday tháng 11 của Microsoft và tạo ra một mã khai thác PoC cho lỗ hổng CVE-2023-36025. Đây là lỗi đang bị kẻ xấu khai thác trên thực tế. Lỗ hổng có...

JSON Web Token (JWT) – tiêu chuẩn mã nguồn mở dùng để truyền tải thông tin an toàn giữa phía client và server trong Node.js đang tồn tại lỗ hổng có mã định danh CVE-2023-48238, điểm CVSS là 7,5...