Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin thanh toán Stripe Payment trên trang web thương mại điện tử sử dụng tiện ích WooCommerce cho phép kẻ tấn công chưa xác thực truy cập với...

TP-Link đã vá một lỗ hổng nghiêm trọng trong bộ định tuyến Archer AX21 có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị. Lỗ hổng có mã định danh CVE-2023-31710, điểm CVSS 7,5, là...

Nhiều lỗ hổng đã được tiết lộ trong plugin Ninja Forms dành cho WordPress có thể bị khai thác để leo thang đặc quyền và đánh cắp dữ liệu nhạy cảm. Các lỗ hổng được gán mã CVE-2023-37979...

Hoạt động mới nhất của mã độc tống tiền (ransomware) Abyss Locker là phát triển bộ mã hóa Linux, từ đó nhắm mục tiêu vào nền tảng máy ảo ESXi của VMware trong các cuộc tấn công vào doanh nghiệp...

Zimbra đã phát hành bản cập nhật an ninh cho một lỗ hổng zero day đang bị khai thác nhắm vào các máy chủ email Zimbra Collaboration Suite (ZCS). Có mã định danh là CVE-2023-38750, đây là lỗi...

Các nhà nghiên cứu an ninh mạng vừa tiết lộ 2 lỗ hổng nghiêm trọng trong nhân Ubuntu có thể tạo điều kiện cho các cuộc tấn công leo thang đặc quyền cục bộ. Ubuntu là một trong những bản phân...

Một lỗ hổng nghiêm trọng được phát hiện trong Apache Jackrabbit - hệ thống lưu trữ nội dung mã nguồn mở dành cho nền tảng Java. Lỗ hổng có mã định danh CVE-2023-37895 cho phép kẻ tấn công thực thi...

VMware vừa giải quyết một lỗ hổng tiết lộ thông tin trong VMware Tanzu Application Service for VMs (TAS for VMs) và Isolation Segment do thông tin đăng nhập được ghi lại và tiết lộ qua nhật ký...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong bộ định tuyến MikroTik khiến hàng trăm nghìn thiết bị trên thế giới đứng trước nguy cơ bị tấn công. Tuy nhiên, đầu vào để tiến hành khai thác lỗ...

Các lỗ hổng zero-day trong trình cài đặt Windows Installer (MSI) dành cho phần mềm quản lý và giám sát từ xa Atera có thể bị lợi dụng làm bàn đạp để phát động các cuộc tấn công leo thang đặc...