Tin tức An ninh mạng

Ba plugin WordPress phổ biến (hàng chục nghìn lượt cài đặt) tồn tại các lỗ hổng SQL injection nghiêm trọng. Hiện đã xuất hiện PoC của các lỗ hổng. Nhà nghiên cứu an ninh mạng Joshua Martinelle của...

Thông tin chi tiết về lỗ hổng hiện đã được vá trong Google Chrome và các trình duyệt dựa trên Chromium vừa được công bố. Lỗ hổng này có thể khiến các dữ liệu gặp rủi ro. "Vấn đề phát sinh từ cách...

Cisco vừa phát hành một bản vá để giải quyết lỗ hổng nghiêm trọng trong Bộ định tuyến Small Business RV016, RV042, RV042G và RV082, có thể bị lạm dụng để chiếm quyền root trên hệ điều hành cơ bản...

Microsoft vừa tung bản vá định kỳ Patch Tuesday, khắc phục ít nhất 97 lỗ hổng, bao gồm cả 0-day đã bị khai thác để vượt qua cơ chế sandbox của trình duyệt. Lỗi 0-day, phát hiện bởi các nhà...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong thư viện mã nguồn mở jsonwebtoken (JWT). Việc khai thác thành công có thể dẫn đến thực thi mã từ xa trên máy chủ đích. Có mã theo dõi...

Gitlab vừa phát hành các phiên bản 15.7.2, 15.6.4 và 15.5.7 cho GitLab Community Edition (CE) và Enterprise Edition (EE). Các phiên bản này giải quyết các lỗi quan trọng và khuyến cáo người dùng...

Phần mềm độc hại Kinsing hiện đang lây nhiễm thông qua các cụm máy chủ Kubernetes bằng cách lợi dụng các điểm yếu đã biết trong container image và các thư mục của dịch vụ PostgreSQL bị cấu hình...

Một nhà nghiên cứu an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trên Control Web Panel (CWP), cho phép hacker tấn công máy chủ từ xa. Lỗ hổng có mã theo dõi CVE-2022-44877, xuất phát từ lỗi...

Nhà cung cấp giải pháp an ninh mạng Fortinet đã công bố các bản vá cho một số lỗ hổng trong danh mục sản phẩm của hãng, trong đó thông báo về lỗ hổng command injection nghiêm trọng trong FortiADC...

Nhà cung cấp phần mềm doanh nghiệp Zoho mới đây đã kêu gọi khách hàng vá một lỗ hổng nghiêm trọng CVE-2022-47523 ảnh hưởng đến sản phẩm ManageEngine. Đây là lỗ hổng SQL injection, được tìm thấy...