Tin tức An ninh mạng

Cisco vừa cảnh báo về lỗ hổng có mã định danh CVE-2023-20198, điểm CVSS 10/10 đang bị khai thác trên thực tế và ảnh hưởng đến phần mềm IOS XE, hiện chưa có bản vá. Cụ thể, lỗ hổng tồn tại trong...

Linux vừa gây chấn động bởi lỗ hổng “Looney Tunables” thì 10 ngày sau đã xuất hiện thêm một lỗ hổng mới nghiêm trọng không kém liên quan đến hỏng bộ nhớ trong thư viện mã nguồn mở Libcue. Ảnh...

Mới đây, các nhà nghiên cứu đã phát hiện CVE-2023-44981, một lỗ hổng an ninh nghiêm trọng trong ZooKeeper Apache . ZooKeeper là một dịch vụ điều phối phân tán có chức năng hỗ trợ quản lý một...

Amazon Web Services (AWS), Cloudflare và Google đã đưa ra các biện pháp giảm thiểu cho các cuộc tấn công từ chối dịch vụ phân tán kỷ lục sử dụng kỹ thuật mới HTTP/2 Rapid Reset, được công bố trong...

Bản vá tháng 10 của Microsoft xử lý tổng 104 lỗ hổng, trong đó có 3 lỗ hổng zero-day đang bị khai thác trên thực tế. Số lượng các lỗ hổng được vá lần này gồm: 26 lỗ hổng leo thang đặc quyền 3...

Các nhà nghiên cứu đã công bố một loạt các lỗ hổng nghiêm trọng trên các thiết bị router dòng ER2000 của ConnectedIO và nền tảng quản lý đám mây có thể bị kẻ tấn công khai thác để thực thi mã độc...

Bộ thiết bị mở rộng sóng WiFi 6 D-Link DAP-X1860 (hay bộ kích sóng) phổ biến đang tồn tại lỗ hổng cho phép tấn công DoS (từ chối dịch vụ) và chèn lệnh từ xa. Đây là sản phẩm nằm trong danh sách...

Hai lỗ hổng nghiêm trọng đã được phát hiện trong Microsoft PC Manager, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống. Cả hai đều có số điểm CVSS cao nhất là 10. Microsoft PC...

Một lỗ hổng cross-site scripting (XSS) mới và nguy hiểm đã được phát hiện trong Microsoft Office, ảnh hưởng đến hàng trăm triệu người dùng trên toàn thế giới. Lỗ hổng này nằm trong tab “Online...

Một trojan ngân hàng Android mới có tên GoldDigger được phát hiện đang nhắm mục tiêu vào một số ứng dụng tài chính nhằm mục đích rút tiền của nạn nhân và tạo backdoor trên các thiết bị nhiễm...