Tin tức An ninh mạng

Cảnh báo lỗ hổng trong Icegram Express đe dọa 90.000 trang web WordPress
Một lỗ hổng có mã CVE-2024-5756 điểm CVSS 9,8 trong Icegram Express, một plugin tiếp thị qua email phổ biến cho WordPress với hơn 90.000 cài đặt đang hoạt động, đặt nhiều dữ liệu nhạy cảm của...
WhiteHat Team - - 3.300 lượt xem
Lỗ hổng SolarWinds Serv-U bị khai thác trong hàng loạt cuộc tấn công mạng
SolarWinds, một công ty công nghệ Mỹ phát triển các phần mềm giám sát mạng, đã phát hành bản vá cho một lỗ hổng ảnh hưởng đến phần mềm truyền tệp SolarWinds Serv-U có mã CVE-2024-28995 điểm CVSS...
WhiteHat Team - - 3.555 lượt xem
Phát hiện lỗ hổng 'CosmicSting' ảnh hưởng 75% trang web Adobe Commerce và Magento
Một lỗ hổng có mã CVE-2024-34102 hay còn gọi là CosmicSting điểm CVSS 9,8 được phát hiện trong hệ thống Adobe Commerce và Magento, ảnh hưởng đến 75% các trang web sử dụng hai nền tảng thương mại...
WhiteHat Team - - 3.192 lượt xem
Phát hiện lỗ hổng nghiêm trọng trong thư viện Deep Java
Lỗ hổng có mã là CVE-2024-37902 điểm CVSS 10,0 đã được phát hiện trong Deep Java Library (DJL). Deep Java Library (DJL) là một thư viện mã nguồn mở được sử dụng rộng rãi cho các dự án học máy...
WhiteHat Team - - 3.282 lượt xem
Bạn đã có thư: Lỗ hổng Microsoft Outlook nghiêm trọng thực thi khi email được mở
Gần đây, các chuyên gia an ninh mạng đã phát hiện lỗ hổng bảo mật nghiêm trọng trong Microsoft Outlook có mã CVE-2024-30103 được đánh giá độ nghiêm trọng cao, cho phép kẻ tấn công thực thi mã từ...
WhiteHat Team - - 4.283 lượt xem
Lỗ hổng trong Plugin Woody Code Snippets đe dọa hơn 70,000 trang web WordPress
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin Woody Code Snippets cho WordPress, một công cụ phổ biến được hơn 70,000 trang web sử dụng để tạo và quản lý các đoạn mã. Lỗ hổng...
WhiteHat Team - - 3.013 lượt xem
Sleepy Pickle - Kỹ thuật tấn công mới nhắm vào các mô hình học máy
Sleepy Pickle là một kỹ thuật tấn công mới lạ và bí mật nhắm vào chính mô hình ML (Machine Learning) thay vì hệ thống cơ bản. Phương pháp tấn công này lợi dụng định dạng phổ biến được dùng để...
WhiteHat Team - - 3.187 lượt xem
Veeam vá lỗ hổng nghiêm trọng trong phần mềm Recovery Orchestrator
Veeam là nhà cung cấp giải pháp sao lưu, khôi phục và sao chép dữ liệu trên các máy ảo (VM), vừa vá một lỗ hổng nghiêm trọng có mã CVE-2024-29855 điểm CVSS 9,0, ảnh hưởng đến phiên bản VRO...
WhiteHat Team - - 3.315 lượt xem
Lỗ hổng RCE trong máy chủ tệp Rejetto HTTP, đã có PoC
Lỗ hổng CVE-2024-23692 vừa được phát hiện trong các phiên bản Rejetto HTTP File Server (HFS) 2.x, ảnh hưởng các tổ chức và cá nhân sử dụng phần mềm này để chia sẻ tệp tin. Với điểm CVSS 9,8, lỗ...
WhiteHat Team - - 3.418 lượt xem
Chi tiết về lỗ hổng Atlassian Confluence RCE được tiết lộ
Một lỗ hổng nghiêm trọng cao trong Atlassian Confluence Data Center and Server có thể bị khai thác để thực thi mã tùy ý từ xa. Được theo dõi là CVE-2024-21683 (điểm CVSS là 8,3), bắt nguồn từ...
tathoa0607 - - 3.419 lượt xem
Bên trên