Tin tức An ninh mạng

Lỗ hổng nghiêm trọng có tên “acropalypse” (cắt ảnh) vừa được phát hiện, ảnh hưởng đến công cụ Windows Snipping Tool và cho phép khôi phục một phần nội dung hình ảnh đã được chỉnh sửa. Nhà...

Spring Framework đã giải quyết hai lỗ hổng CVE-2023-20860 và CVE-2023-20861 trong các phiên bản 6.0.7 và 5.3.26. Lỗ hổng CVE-2023-20860 có điểm CVSS là 8,8, liên quan đến lỗi vượt qua cơ chế...

ProjectZero - nhóm tìm kiếm lỗ hổng của Google - đã tìm thấy và báo cáo 18 lỗ hổng mới trong Samsung Exynos chipsets dùng trong các thiết bị di động, phụ kiện công nghệ và xe hơi. Lỗ hổng của...

Lỗ hổng CVE-2023-23392 được phát hiện trong ngăn xếp giao thức HTTP/3 của hệ thống Microsoft Windows Server 2022 và Windows 11 với điểm CVSS là 9,8, cho phép kẻ tấn công từ xa thực thi mã tùy ý...

CISA đã thêm một lỗ hổng nghiêm trọng ảnh hưởng đến các phiên bản Adobe ColdFusion 2021 và 2018 vào danh mục các lỗi đang bị khai thác trong thực tế. CVE-2023-26360 với điểm CVSS 8,6 là một lỗ...

Cập nhật ngày 17/03/2023: Hiện tại trên mạng xã hội lan truyền PoC của lỗ hổng zero-day CVE-2023-23397 trong Microsoft Outlook với điểm CVSS 9.8 gần như kịch trần. Chuyên gia WhiteHat đánh giá...

Các chuyên gia đã phát hiện một tiện ích mở rộng trình duyệt Chrome giả mạo chatbot AI hot hit mà ai cũng biết - ChatGPT có khả năng tấn công và kiểm soát tài khoản Facebook của người dùng, cũng...

Bắt đầu từ tháng 9/2022 xuất hiện một chiến dịch tấn công trên diện rộng nhắm mục tiêu vào hàng nghìn website tại Đông Á với mục đích điều hướng người dùng đến những nội dung người lớn. Chiến...

Veeam Software kêu gọi khách hàng cập nhật bản vá khắc phục lỗ hổng CVE-2023-27532 (CVSS: 7.5) - lỗ hổng an ninh nghiêm trọng trong giải pháp Veeam Backup & Replication. Theo nhận định của...

Tuần này, Cisco vá lỗ hổng tấn công từ chối dịch vụ (DoS) có mức độ nghiêm trọng cao tồn tại trong phần mềm IOS XR dành cho các bộ định tuyến doanh nghiệp ASR 9000, ASR 9902 và ASR 9903. Lỗ...