Tin tức An ninh mạng

Cập nhật ngay bản vá cho lỗ hổng XSS nghiêm trọng trong Atlassian Confluence
Atlassian vừa phát hành bản vá để giải quyết lỗ hổng cross-site scripting (XSS) ảnh hưởng đến nhiều phiên bản máy chủ Confluence và Trung tâm dữ liệu (Data Center) khiến hãng này khuyến cáo quản...
WhiteHat Team - - 3.351 lượt xem
Lỗ hổng thực thi mã từ xa trong Apache Dolphinscheduler
Các nhà nghiên cứu vừa tiết lộ 4 lỗ hổng liên quan đến nền tảng lập lịch luồng công việc Apache DolphinScheduler, đặc biệt có một lỗi cho phép thực thi mã từ xa. Cụ thể: CVE-2023-49250: có mức...
WhiteHat News #ID:2018 - - 3.017 lượt xem
Theme Bricks có thể bị khai thác khiến website WordPress thành "cục gạch"
Một lỗ hổng nghiêm trọng trong theme Bricks dành cho WordPress đang bị những kẻ tấn công khai thác tích cực để thực thi mã PHP tùy ý trên các bản cài đặt dễ bị tấn công. Lỗ hổng có mã định danh...
whf - - 2.781 lượt xem
Dell cảnh báo khẩn cấp về nhiều lỗ hổng nghiêm trọng trong sản phẩm của hãng
Các lỗ hổng được ghi nhận mức nghiêm trọng với điểm CVSS từ 9,1 đến 9,8 ảnh hưởng đến nhiều sản phẩm và thiết bị của Dell trên toàn cầu, khiến hãng này đưa ra cảnh cáo khẩn cấp. Ảnh...
WhiteHat Team - - 3.146 lượt xem
Cảnh báo: Lỗ hổng trong Microsoft Outlook cho phép đánh cắp thông tin đăng nhập
Một lỗ hổng nghiêm trọng CVE-2024-21413 (điểm CVSS là 9,8/10) tồn tại trong Microsoft Outlook vừa được công bố cho phép thực thi mã từ xa (RCE) khi người dùng mở email có kèm liên kết độc hại. Đặc...
WhiteHat Team - - 4.769 lượt xem
Hai lỗ hổng vượt qua xác thực Wi-Fi khiến internet hộ gia đình, doanh nghiệp gặp rủi ro
Một cặp lỗ hổng vượt qua xác thực trong phần mềm Wi-Fi mã nguồn mở vừa được công bố có thể khiến mạng trong các hộ gia đình và doanh nghiệp bị tấn công. Lỗ hổng đầu tiên nằm trong...
WhiteHat News #ID:2018 - - 5.236 lượt xem
Lỗ hổng nghiêm trọng mới của Microsoft Exchange bị khai thác dưới dạng zero-day
Microsoft vừa cảnh báo về lỗ hổng nghiêm trọng trong máy chủ Exchange đã bị khai thác dưới dạng zero-day trước khi được vá trong bản cập nhật Patch Tuesday của tháng 02/2024. Lỗ hổng được phát...
whf - - 2.886 lượt xem
[Cập nhật] Đã có PoC cho lỗ hổng RCE trong sản phẩm FortiOS SSL VPN của Fortinet
Cập nhật: Ngày 20/3/2024, mã khai thác (PoC) cho lỗ hổng CVE-2024-21762, điểm CVSS 9,6 nghiêm trọng trong FortiOS SSL VPN đã được phát hành. Tổ chức Shadowserver Foundation cũng quan sát thấy...
WhiteHat Team - - 4.115 lượt xem
Cảnh báo: Lỗ hổng vượt qua xác thực ảnh hưởng đến các sản phẩm của Ivanti
Ivanti vừa cảnh báo khách hàng về một lỗ hổng mới có mức độ nghiêm trọng cao trong các Connect Secure (giải pháp truy cập từ xa SSL VPN), Policy Secure (kiểm soát truy cập mạng) và các thiết bị...
WhiteHat Team - - 2.690 lượt xem
Cloudflare bị tấn công do sử dụng mã xác thực đánh cắp từ vụ xâm nhập vào Okta
Cloudlflare cho biết rằng các máy chủ nội bộ của công ty Atlassian đã bị xâm nhập bởi một kẻ tấn công có thể do nhà nước bảo trợ để truy cập vào cơ sở dữ liệu Confluence wiki, Jira bug và hệ thống...
WhiteHat News #ID:2018 - - 2.880 lượt xem
Bên trên