Tin tức An ninh mạng

CVE-2023-31039: Lỗ hổng thực thi mã từ xa bRPC của Apache
Apache bRPC - một Framework RPC cấp công nghiệp sử dụng ngôn ngữ C++, gần đây đã được phát hiện tồn tại lỗ hổng bảo mật nghiêm trọng. Apache bRPC được sử dụng rộng rãi trong các hệ thống hiệu...
Tommy_Nguyen - - 2.759 lượt xem
Lỗ hổng trong plugin WordPress khiến hơn 2 triệu trang web bị tấn công
Plugin Advanced Custom Fields của WordPress tồn tại lỗ hổng an ninh mới, người dùng được khuyến cáo cập nhật lên phiên bản 6.1.6 càng sớm càng tốt. Lỗ hổng CVE-2023-30777, liên quan đến lỗi...
WhiteHat News #ID:0911 - - 3.062 lượt xem
GitLab phát hành bản vá cho lỗ hổng trong GitLab CE/EE
Một lỗ hổng nghiêm trọng (điểm CVSS: 9.6) có mã định danh CVE-2023-2478 đã được phát hiện trong GitLab Community Edition (CE) và Enterprise Edition (EE). Lỗ hổng còn có tên gọi là Malicious...
whf - - 3.211 lượt xem
Lỗ hổng CVE-2023-30869 nghiêm trọng trong Plugin WordPress với điểm 9,8
Một lỗ hổng nghiêm trọng trong Plugin Easy Digital Downloads (EDD) của WordPress vừa được phát hiện với mức điểm CVSS 9,8, ảnh hưởng từ phiên bản 3.1.1.4.1 trở xuống. Plugin Easy Digital...
tathoa0607 - - 4.503 lượt xem
Lỗi trong phần mềm quản lý website cPanel đe dọa hơn 2.500 tổ chức tại Việt Nam
Trước thềm nghỉ lễ tưởng như sẽ thư giãn và thoải mái, các quản trị viên có lẽ sẽ rùng mình khi bỗng nhiên xuất hiện một lỗ hổng nghiêm trọng có mã định danh CVE-2023-29489 trong cPanel, ảnh hưởng...
WhiteHat Team - - 4.640 lượt xem
Lỗ hổng SLP cho phép tấn công DoS với hệ số khuếch đại 2.200
Các nhà nghiên cứu an ninh mạng tại Bitsight và Curesec cảnh báo lỗ hổng nghiêm trọng trong Giao thức SLP có thể bị khai thác để khởi phát các cuộc tấn công DoS với hệ số khuếch đại cao. Giao...
WhiteHat News #ID:0911 - - 3.736 lượt xem
Lỗ hổng trong cấu hình Apache Superset khiến máy chủ bị tấn công thực thi mã từ xa
Apache vừa phát hành các bản vá để sửa lỗi trong phần mềm mã nguồn mở Apache Superset. Lỗ hổng xảy ra do lỗi cấu hình mặc định không an toàn có thể dẫn đến thực thi mã từ xa. Apache Superset là...
WhiteHat Team - - 4.563 lượt xem
Vá ngay lỗ hổng CVE-2023-28771 trong tường lửa Zyxel
Lỗ hổng CVE-2023-28771 (điểm CVSS là 9,8) được phát hiện gần đây đã gây lo ngại cho các chuyên gia an ninh mạng vì mức độ nguy hiểm nghiêm trọng. Zyxel hiện đã phát hành các bản vá cần thiết để...
WhiteHat Team - - 3.402 lượt xem
VMware xử lý chuỗi lỗ hổng zero-day nghiêm trọng
VMware đã phát hành các bản cập nhật nhằm giải quyết các lỗ hổng zero-day mà tin tặc có thể sử dụng để thực hiện tấn công bằng cách xâm nhập vào các hệ thống sử dụng phiên bản tổn tại lỗ hổng của...
Marcus1337 - - 3.964 lượt xem
Cảnh báo: Lỗ hổng trên PaperCut cho phép chiếm quyền điều khiển máy chủ, đã có POC
PaperCut cho biết những kẻ tấn công đang khai thác các lỗ hổng nghiêm trọng trong PaperCut MF/NG, phần mềm quản lý in phổ biến để cài đặt phần mềm quản trị từ xa Atera, từ đó chiếm quyền điều...
WhiteHat Team - - 3.369 lượt xem
Bên trên