Tin tức An ninh mạng

WordPress vừa phát hành bản cập nhật khẩn cấp cho plugin Abandoned Cart Lite trong WooCommerce - một công cụ đã được tích hợp vào hoạt động kinh doanh của hơn 30.000 trang web trên toàn cầu...

Cập nhật: Ngày 14 tháng 6 năm 2023 đã xuất hiện PoC của 3 lỗ hổng CVE-2023-20887, CVE-2023-20888, CVE-2023-20889. Người dùng cần cập nhật ngay bản vá để tránh những rủi ro về an ninh mạng...

Bản cập nhật tháng 6 cho hệ điều hành Android đã giải quyết hơn 50 lỗ hổng, bao gồm lỗ hổng GPU Arm Mali đang bị các bên cung cấp phần mềm gián điệp khai thác. Lỗ hổng có mã định danh...

Nhóm hacker Anonymous Sudan đã thông báo mình chính là chủ mưu cho hàng loạt sự cố ngừng hoạt động của Outlook.com trong những ngày gần đây. Được biết, nhóm đã thực hiện tấn công DDoS để làm gián...

Google vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong trình duyệt Chrome, được cho là có thể khai thác trên thực tế. Lỗ hổng có mã định danh CVE-2023-3079, được mô tả là một lỗi nhầm lẫn...

Progress Software vừa phát hành các bản cập nhật để giải quyết một lỗ hổng zero-day trong MOVEit Transfer, một phần mềm truyền file phổ biến. (Ảnh: helpnetsecurity) Lỗ hổng có mã định danh...

Một chiến dịch tấn công APT chưa từng được phát hiện trước đây đang nhắm mục tiêu vào các thiết bị iOS. Đây là một phần của chiến dịch phức tạp và kéo dài có tên Operation Triangulation, bắt đầu...

Một nhà nghiên cứu đã công bố mã khai thác cho lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Toolkit ReportLab, một thư viện Python phổ biến được sử dụng để tạo tệp PDF từ đầu vào HTML. Lỗ hổng...

Gravity Forms, một plugin phải trả phí của WordPress, là công cụ tạo biểu mẫu tùy chỉnh mà chủ sở hữu trang web sử dụng dùng để tạo các biểu mẫu thanh toán, đăng ký, tải tệp tin hoặc bất kỳ biểu...

Các chuyên gia an ninh mạng vừa phát hiện ra một kỹ thuật tấn công rất dễ triển khai, có thể dùng để lấy dấu vân tay trên điện thoại thông minh nhằm vượt qua xác thực người dùng và giành quyền...