Tin tức An ninh mạng

Có mã định danh CVE-2023-39777, đây là lỗi XSS cho phép kẻ tấn công chèn các lệnh độc hại vào bảng điều khiển quản trị (Admin Control Panel), dẫn đến truy cập trái phép, đánh cắp dữ liệu hoặc khai...

Lỗ hổng có mã định danh CVE-2023-38146, điểm CVSS là 8.8 tồn tại trong Windows Themes có thể cho phép kẻ tấn công thực thi mã tùy ý. Để khai thác lỗ hổng này, kẻ tấn công sẽ thuyết phục người...

Ba lỗ hổng vừa được phát hiện trong nền tảng Kubernetes được đánh giá có mức độ cao có thể bị khai thác để thực thi mã từ xa với đặc quyền nâng cao trên thiết bị người dùng cuối của Windows...

Microsoft vừa phát hành bản vá định kỳ Patch Tuesday tháng 9 để xử lý 59 lỗ hổng, trong đó có 2 lỗi zero-day đang bị khai thác trên thực tế. Trong 24 lỗi thực thi mã từ xa được xử lý, Microsoft...

Google đã phát hành các bản cập nhật khẩn cấp để giải quyết lỗ hổng zero-day thứ tư trong Chrome (CVE-2023-4863) bị khai thác trong các cuộc tấn công kể từ đầu năm nay. Phiên bản mới hiện đang...

Lỗ hổng bỏ qua xác thực nghiêm trọng được phát hiện trong nền tảng của Cisco có mã định danh CVE-2023-20238, điểm CVSS tối đa 10/10. Lỗ hổng xảy ra trong quá trình triển khai đăng nhập một lần...

Apple đã phát hành bản cập nhật khẩn cấp để khắc phục 2 lỗ hổng zero-day mới bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, nâng tổng số lỗ hổng zero-day bị khai thác đã...

Lỗ hổng nghiêm trọng có mã định danh CVE-2023-4498 được phát hiện trong bộ định tuyến không dây Modem VDSL2 Tenda N300 có thể cho phép kẻ tấn công không xác thực truy cập thông tin nhạy cảm. Lỗ...

Lỗ hổng thực thi mã từ xa không được xác thực CVE-2023-4634 ảnh hưởng đến plugin Media-Library-Assistant – một công cụ có hơn 70.000 lượt cài đặt trên toàn thế giới. Lỗ hổng xảy ra do việc...

Qualcomm - công ty chuyên sản xuất chất bán dẫn toàn cầu của Mỹ - đã phát hành bản vá cho hơn 20 lỗ hổng trong tháng 9 năm 2023. Trong đó, nổi bật là hai lỗ hổng nghiêm trọng: CVE-2023-28562 và...