Tin tức An ninh mạng

Fortinet đã phát hành các bản vá lỗi để giải quyết hai lỗ hổng an ninh trong phần mềm FortiOS và FortiProxy của hãng. Đó là CVE-2023-28001 và CVE-2023-33308. CVE-2023-28001 (điểm CVSS là 4.1)...

Cập nhật: Ngày 24 tháng 8 năm 2023 đã xuất hiện PoC của lỗ hổng CVE-2023-36874 cho phép leo thang đặc quyền trong Microsoft Windows. Initialize COM by calling CoInitialize(NULL). Create COM...

Cập nhật Apple đã rút bản cập nhật phần mềm sau khi có báo cáo rằng việc cài đặt các bản vá khiến một số trang web như Facebook, Instagram và Zoom gặp lỗi "Trình duyệt không được hỗ trợ" trên...

Google vừa tung bản cập nhật hàng tháng cho hệ điều hành Android để giải quyết 46 lỗ hổng phần mềm mới. Trong đó, 3 lỗ hổng được xác định đang bị khai thác trong các cuộc tấn công có chủ đích...

Các nhà nghiên cứu đã phát hiện ra hai ứng dụng quản lý tập tin độc hại trên Google Play với tổng số lượt cài đặt hơn 1,5 triệu, các ứng dụng này đã thu thập quá nhiều dữ liệu người dùng vượt xa...

Progress Software đã cảnh báo khẩn cấp khách hàng về các lỗ hổng SQL injection nghiêm trọng trên phần mềm chuyển file phố biến MOVEit Transfer. Những lỗ hổng này có khả năng cho phép kẻ tấn công...

Việc đăng ký gói npm trên môi trường chạy Node.js JavaScript đang bị ảnh hưởng bởi một cuộc tấn công do không đồng nhất với các tệp kê khai (manifest confusion) có thể cho phép kẻ xấu che giấu mã...

Cơ quan bảo vệ dữ liệu của Thụy Điển (IMY) đã phát cảnh báo các công ty ngừng sử dụng Google Analytics do rủi ro về an ninh mạng liên quan đến Mỹ, đồng thời cũng là quốc gia đầu tiên phạt tài...

Parse Server - công cụ mã nguồn mở trong cơ sở hạ tầng Node.js - tồn tại lỗ hổng nghiêm trọng. Lỗi này được gán mã định danh là CVE-2023-36475, cho phép kẻ tấn công thực thi mã từ xa. Parse...

Hacker đã khai thác một lỗ hổng zero-day leo thang đặc quyền (privilege escalation) trong plugin 'Ultimate Member' của WordPress để xâm nhập vào các trang web bằng cách qua mặt các biện pháp bảo...