Tin tức An ninh mạng

JSON Web Token (JWT) – tiêu chuẩn mã nguồn mở dùng để truyền tải thông tin an toàn giữa phía client và server trong Node.js đang tồn tại lỗ hổng có mã định danh CVE-2023-48238, điểm CVSS là 7,5...

Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của giải pháp FortiSIEM có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các...

Microsoft vừa phát hành bản vá để giải quyết 63 lỗ hổng trong phần mềm của hãng, trong đó 3 lỗ hổng đang bị khai thác trên thực tế. Trong số 63 lỗ hổng được giải quyết, có 3 lỗi nghiêm trọng, 56...

Plugin WordPress WP Fastest Cache đang tồn tại lỗ hổng chèn lệnh SQL có thể cho phép kẻ tấn công không xác thực đọc nội dung cơ sở dữ liệu của trang web. WP Fastest Cache là một plugin bộ nhớ...

NIS2 là gì? NIS2 là một chỉ thị của Châu Âu bao gồm các biện pháp mới nhằm đảm bảo rằng các tổ chức hoạt động trong Liên minh Châu Âu (EU) có mức độ an ninh mạng và cơ sở hạ tầng chung cao. Chỉ...

Nhóm phát triển toàn cầu PostgreSQL vừa phát hành các phiên bản PostgreSQL 16.1, 15.5, 14.10, 13.13, 12.17 và 11.22 để giải quyết 3 lỗ hổng có thể cho phép kẻ tấn công chiếm quyền kiểm soát các hệ...

VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng. Lỗ hổng đầu tiên CVE-2023-47359 có điểm CVSS là 9,8...

Các nhà nghiên cứu an ninh mạng đã công bố một nghiên cứu phát triển công cụ khai thác tiền điện tử nền tảng đám mây chưa từng bị phát hiện, lợi dụng dịch vụ Microsoft Azure Automation mà không...

Trong quý 3 năm 2023, biến thể mới của nhiều dòng virus đánh cắp dữ liệu nổi tiếng như RedLine, Erbium... có xu hướng sử dụng các kỹ thuật qua mặt phần mềm diệt virus (AV) bằng cách giả mạo chữ ký...

Lỗ hổng có mã định danh CVE-2023-42659, điểm CVSS là 9,1 cho phép kẻ tấn công có quyền truy cập không hạn chế vào dữ liệu nhạy cảm và xâm phạm toàn bộ hệ thống. Trong cảnh báo gần đây của...