Tin tức An ninh mạng

Kẻ xấu đứng sau ransomware Play đang sử dụng một chuỗi khai thác mới nhằm qua mặt các biện pháp giảm thiểu tấn công UR rewrite ProxyNotShell, từ đó thực thi mã từ xa (RCE) trên các máy chủ thông...

Một nhà nghiên cứu an ninh mạng đã công bố thông tin chi tiết và PoC cho lỗ hổng CVE-2022-46689 trong macOS. Khai thác thành công, hacker có thể lấy quyền root và thực thi mã tùy ý với các đặc...

Foxit Software vừa tung ra bản vá để khắc phục lỗ hổng nguy hiểm dẫn tới thực thi mã từ xa trong các sản phẩm PDF Reader và PDF Editor. Lỗ hổng có trên nền tảng Windows, ảnh hưởng đến Foxit PDF...

Tuần trước, Apple đã giải quyết lỗ hổng có tên Achilles (CVE-2022-42821) trong macOS 13 (Ventura), macOS 12.6.2 (Monterey) và macOS 1.7.2 (Big Sur). Lỗ hổng có thể bị lợi dụng để triển khai phần...

Cacti, phần mềm mã nguồn mở, giám sát mạng và công cụ đồ họa viết trên PHP/ MySQL tồn tại lỗ hổng cho phép kẻ tấn công chạy các lệnh PHP tùy ý trên máy chủ. Mặc dù Cacti thường không thể truy cập...

Google tuần này đã phát hành bản cập nhật cho trình duyệt Chrome vá 8 lỗ hổng, bao gồm 5 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài. 5 lỗ hổng được xác định là use-after-free, một...

Bản vá định kỳ tháng 12 năm 2022 của Microsoft vá tổng cộng 49 lỗi với 2 lỗ hổng zero-day, trong đó một lỗi đang bị hacker khai thác. 6 trong số 49 lỗ hổng được khắc phục trong bản cập nhật được...

Một phiên bản của Python chứa backdoor nhắm vào các máy chủ VMware ESXi đã được phát hiện, cho phép tin tặc thực hiện các lệnh điều khiển từ xa trên hệ thống nạn nhân. VMware ESXi là một nền tảng...

Fortinet vừa phát hành các bản vá khẩn cấp cho một lỗ hổng an ninh nghiêm trọng ảnh hưởng đến sản phẩm FortiOS SSL-VPN. Lỗ hổng đang bị hacker khai thác trong thực tế. Lỗ hổng có mã định danh...

Pulse Connect Secure là một giải pháp SSL VPN, cung cấp cho người dùng từ xa quyền truy cập an toàn vào các tài nguyên của công ty. Các thiết bị của Pulse Secure luôn là mục tiêu yêu thích của...