Tin tức An ninh mạng

Các nhà nghiên cứu vừa cảnh báo lỗ hổng trong Spring Framework có mã định danh (CVE-2024-22262), cho phép tấn công chuyển hướng (Redirect) và giả mạo yêu cầu phía máy chủ (SSRF). Nguyên nhân...

Lỗ hổng có mã định danh CVE-2024-27980, là lỗi command injection có thể cho phép kẻ tấn công thực thi mã độc ngay cả khi tùy chọn 'shell' đã được vô hiệu hóa. Node.js là một môi trường chạy mã...

Bản cập nhật Patch Tuesday tháng 4 của Microsoft đã giải quyết một số lỗ hổng nghiêm trọng. Trong đó, có 2 lỗ hổng bị khai thác trên thực tế. Trong tổng số 149 lỗ hổng được xử lý, có 3 lỗ hổng...

Nhiều lỗ hổng đã được phát hiện trong hệ điều hành LG webOS chạy trên Smart TV của LG có thể bị khai thác để bỏ qua xác thực và giành quyền truy cập root. Các lỗ hổng này có mã định danh từ...

Lỗ hổng có mã định danh CVE-2024-3273 tồn tại trong thiết bị lưu trữ mạng (ổ cứng mạng) NAS D-Link, cho phép tin tặc có thể tấn công từ xa và thực thi mã độc. Nguyên nhân tồn tại lỗ hổng...

Microsoft đã vá một lỗ hổng gây ra các cảnh báo không chính xác trong Outlook liên quan đến việc mở các tệp lịch đuôi .ICS sau khi cài đặt các bản cập nhật vào tháng 12 năm 2023. Lỗ hổng từng...

Nghiên cứu mới đã phát hiện ra rằng khung CONTINUATION trong giao thức HTTP/2 có thể bị khai thác để tiến hành các cuộc tấn công từ chối dịch vụ (DoS). Kỹ thuật này đã được chuyên gia an ninh...

VMware vừa phát hành các bản vá để giải quyết nhiều lỗ hổng nghiêm trọng trong SD-WAN, một giải pháp mạng giúp cải thiện hiệu suất và quản lý trên CLOUD nhằm thay thế mạng WAN truyền thống (MPLS...

Một lỗ hổng nghiêm trọng ảnh hưởng đến plugin LayerSlider trong WordPress có thể bị lạm dụng để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu, chẳng hạn như password hash. LayerSlider là trình...

Đến hẹn lại lên, một lỗ hổng Cross-site Scripting (XSS) với mã định danh CVE-2024-1852 trong plugin WP-Members Membership có thể bị khai thác để chèn các tập lệnh tùy ý vào các trang web. Ảnh...