Tin tức An ninh mạng

Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của bạn với Siri. Lỗ hổng có tên SiriSpy...

Cisco đã đưa ra cảnh báo khi tin tặc nhắm vào 2 lỗ hổng trong ứng dụng Cisco AnyConnect Secure Mobility Client trên hệ điều hành Windows. Các lỗ hổng lần lượt là CVE-2020-3153 (điểm CVSS: 6,5) và...

Các nhà nghiên cứu vừa công bố mã khai thác (PoC) cho lỗ hổng đã được vá CVE-2022-34718 (điểm CVSS: 9,8) trong Windows TCP/IP. Lỗ hổng có thể bị kẻ tấn công khai thác để thực thi mã tùy ý trên hệ...

Cập nhật ngày 30/10/2022: Đã có mã khai thác (PoC) cho lỗ hổng CVE-2021-39144 trong VMware Cloud Foundation và NSX Manager. Nhà nghiên cứu Kheirkhah đã công bố PoC của lỗ hổng CVE-2021-39144 cho...

Cisco vừa vá 8 lỗ hổng, 3 trong đó cho phép kẻ tấn công thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng. Các lỗ hổng nghiêm trọng hầu hết ảnh...

Một lỗ hổng có mức độ nghiêm trọng cao đã được tiết lộ trong thư viện cơ sở dữ liệu, có thể cho phép kẻ tấn công gây lỗi hoặc kiểm soát các chương trình. Thư viện có lỗi được đưa vào sử dụng từ...

Các nhà nghiên cứu vừa tiết lộ chi tiết về cặp lỗ hổng trong Microsoft Windows, một trong số đó có thể bị khai thác để tấn công từ chối dịch vụ (DoS). Lỗi được đặt tên là LogCrusher và OverLog...

Ứng dụng nổi tiếng Zoom vừa giải quyết một lỗ hổng có mức độ nghiêm trọng cao, lỗi có thể khiến người dùng dễ bị kẻ xấu tấn công. Lỗ hổng này có điểm mức độ nghiêm trọng CVSS là 8,8/10, được...

Hai lỗ hổng trong Atlassian Jira Align, một công cụ SaaS lập kế hoạch linh hoạt, cho phép user nâng quyền lên quản trị viên ứng dụng, từ đó tấn công dịch vụ Atlassian. Theo công ty dịch vụ an...

Các bản cập nhật do Adobe phát hành vào tuần trước cho phần mềm Illustrator đã vá hai lỗ hổng có thể dẫn đến việc thực thi mã tùy ý. Theo Adobe, Illustrator phiên bản 2021 và 2022 cho Windows...