Tin tức An ninh mạng

Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền trong Microsoft SharePoint và có thể kết hợp với chiếm...

Juniper Networks đã phát hành các bản cập nhật để khắc phục lỗ hổng thực thi mã từ xa (RCE) quan trọng trong tường lửa SRX Series và thiết bị chuyển mạch EX Series. Đó là lỗ hổng...

GitLab vừa phải đưa ra bản vá cho hai lỗ hổng nghiêm trọng cho phép chiếm quyền kiểm soát tài khoản. Lỗ hổng đầu tiên có mã định danh CVE-2023-7028 với mức điểm tuyệt đối là 10, do nhà nghiên...

Ivanti vừa công bố hai lỗ hổng zero-day trong các sản phẩm Connect Secure (ICS) và Policy Secure của hãng đang bị khai thác trên thực tế có thể dẫn đến thực thi mã từ trên các cổng kết nối bị nhắm...

CVE-2023-49647 là một lỗ hổng leo thang đặc quyền nghiêm trọng, có xếp hạng CVSS 8,8/10 đã được phát hiện trong một số sản phẩm Zoom, bao gồm: máy khách để bàn cho Windows, máy khách VDI cho...

Đến hẹn lại lên, Patch Tuesday đầu năm của Microsoft đã giải quyết tổng cộng 49 lỗ hổng và 12 lỗ hổng thực thi mã từ xa (RCE), không bao gồm 4 lỗi trong Microsoft Edge được vá vào ngày 5/1. Số...

Lỗ hổng có mã định danh CVE-2024-0193, điểm CVSS là 7,8. Đây là một lỗi use-after-free tồn tại trong framework netfilter (một subsystem) thuộc nhân Linux (kernel). Kẻ tấn công cục bộ có thể khai...

Lỗ hổng có mã định danh là CVE-2023-39296 là một lỗi nghiêm trọng trong hệ điều hành QTS và QuTS hero của QNAP. Trong bài viết dưới đây chúng ta sẽ cùng tìm hiểu về chi tiết kỹ thuật cũng như PoC...

Một kỹ thuật khai thác mới nhắm vào Simple Mail Transfer Protocol (SMTP) bị tin tặc vũ khí hóa để gửi các email mạo danh với địa chỉ người gửi giả trong khi vẫn qua mặt được các biện pháp an ninh...

Đầu năm mới, hãng công nghệ sản xuất chip của Mỹ - Qualcomm đã giải quyết 14 lỗ hổng trong các sản phẩm của hãng. Đáng chú ý là 3 lỗ hổng nghiêm trọng đều có điểm CVSS trên 9. CVE-2023-33025...