Tin tức An ninh mạng

Một lỗ hổng cross-site scripting (XSS) mới và nguy hiểm đã được phát hiện trong Microsoft Office, ảnh hưởng đến hàng trăm triệu người dùng trên toàn thế giới. Lỗ hổng này nằm trong tab “Online...

Một trojan ngân hàng Android mới có tên GoldDigger được phát hiện đang nhắm mục tiêu vào một số ứng dụng tài chính nhằm mục đích rút tiền của nạn nhân và tạo backdoor trên các thiết bị nhiễm...

Công ty phần mềm Atlassian vừa phát hành bản cập nhật an ninh khẩn cấp để xử lý một lỗ hổng cực kỳ nghiêm trọng trong Trung tâm dữ liệu Confluence và phần mềm máy chủ của mình (Confluence Data...

Arm đã phát hành các bản vá để giải quyết một lỗ hổng trong trình điều khiển hạt nhân GPU Mali (Mali GPU Driver) đang bị khai thác trên thực tế. Lỗ hổng an ninh được định danh là CVE-2023-4211...

Lỗ hổng có tên “Looney Tunables” cho phép kẻ tấn công cục bộ chiếm quyền root bằng cách khai thác điểm yếu tràn bộ đệm trong trình tải động ld.so của thư viện GNU C. GNU C (glibc) là thư viện C...

Một lỗ hổng từ năm 1998 liên quan đến phần đệm thông báo (padding) trong chuẩn PKCS #1 phiên bản 1.5 của máy chủ SSL tưởng chừng đã được xử lý triệt để nhưng vẫn còn ảnh hưởng đến một số dự án phổ...

Progress Software vừa phát hành các bản vá khẩn cấp để giải quyết 1 lỗ hổng nghiêm trọng cùng với 7 lỗ hổng khác trong mô-đun Ad Hoc Transfer WS_FTP (người dùng được ủy quyền có thể gửi tệp một...

Các lỗ hổng vừa được phát hiện trong Control Web Panel (CWP – bảng điều khiển lưu trữ web) có thể cho phép kẻ tấn công xâm phạm hệ thống và giành quyền truy cập vào dữ liệu nhạy cảm. Lỗ hổng...

Các lỗ hổng bảo mật gần đây được phát hiện trong Exim có thể cho phép kẻ tấn công xâm nhập vào hệ thống Exim và giành quyền truy cập vào dữ liệu nhạy cảm, bao gồm cả email. Exim là một trong...

Một lỗ hổng cực kỳ nghiêm trọng vừa được các nhà nghiên cứu của Google công bố nằm trong thư viện hình ảnh libwebp, được xem là phổ biến nhất hiện nay. Lỗ hổng có mã định danh CVE-2023-5129 với...