Tin tức An ninh mạng

Apple vừa phát hành các bản vá cho iOS và macOS để giải quyết một số lỗ hổng thực thi mã từ xa trong thư viện libxml2. Hai lỗi thực thi mã từ xa gồm CVE-2022-40303 và CVE-2022-40304 (đều có điểm...

Windows đã vá lỗ hổng CVE-2022-41049 (CVSS 5,4) chặn cờ Mark of the Web (MoTW), sau đó bị lạm dụng để nhúng phần mềm độc hại qua tệp ISO. Đây là tính năng bảo mật của Windows sẽ gắn cờ nghi ngờ...

Intel và AMD vừa công bố các bản sửa lỗi cho nhiều lỗ hổng, bao gồm các lỗi được xếp hạng ‘nghiêm trọng cao’. Intel công bố 24 tư vấn mới về hơn 50 lỗ hổng ảnh hưởng đến các sản phẩm của mình...

SAP vừa phát hành 9 bản tin bảo mật mới, ba trong số đó được đánh dấu ‘tin nóng’, thể hiện xếp hạng mức độ nghiêm trọng cao nhất trong danh sách của SAP. Bản tin đầu tiên xử lý CVE-2022-41203...

Grafana, giải pháp giám sát và phân tích nguồn mở, vừa được cập nhật để khắc phục ba lỗ hổng bảo mật, trong đó có một lỗ hổng được đánh giá ở mức ‘nghiêm trọng’. Grafana là một nền tảng phân...

Patch Tuesday tháng 11 năm 2022 của Microsoft đã được phát hành, đi kèm với đó là các bản vá cho 6 lỗ hổng Windows bị khai thác tích cực và 68 lỗ hổng khác. Danh mục lỗ hổng được liệt kê dưới...

VMware vừa phát hành các bản cập nhật để giải quyết 3 lỗ hổng nghiêm trọng trong giải pháp Workspace ONE Assist, cho phép kẻ tấn công từ xa bỏ qua xác thực và leo thang đặc quyền quản trị viên...

Một mạng botnet mới của trình duyệt Chrome có tên “Cloud9” được phát hiện đã sử dụng các tiện ích mở rộng độc hại để đánh cắp tài khoản trực tuyến, ghi nhật ký tổ hợp phím, chèn quảng cáo và mã...

Lỗ hổng bộ nhớ tồn tại trong quá trình xử lý các profile ICC. Vấn đề đã được khắc phục trong macOS Ventura 13. Việc xử lý một hình ảnh độc hại do hacker tạo ra có thể dẫn đến việc thực thi mã tùy...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa đưa ra cảnh báo về các lỗ hổng trong phần mềm Hệ thống điều khiển công nghiệp (ICS) của ETIC Telecom, Nokia và Delta Industrial Automation...