Tin tức An ninh mạng

Các nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng nghiêm trọng trong sản phẩm BIG-IP của công ty F5 Networks cho phép thực thi mã từ xa mà không cần xác thực. Lỗ hổng có mã định danh...

Đầu năm 2018, một sự kiện được cho là thảm họa trong giới công nghệ đã xảy ra khi bộ đôi lỗ hổng Spectre và Meltdown ảnh hưởng đến chip xử lý của Intel, AMD, ARM và cả Apple trong mọi máy tính...

VMware cảnh báo các khách hàng mình về việc đã có mã khai thác (PoC) cho lỗ hổng qua mặt xác thực trong vRealize Log Insight (còn gọi là VMware Aria Operations for Logs) - công cụ phân tích log...

Các cuộc tấn công sử dụng mã độc DarkGate và Ducktail nhắm vào nạn nhân ở Anh, Mỹ, Ấn Độ được xác định có liên quan đến tin tặc Việt Nam do có các yếu tố tương đồng. “Những kẻ tấn công có thể...

Các chuyên gia vừa công bố một lỗ hổng nghiêm trọng ảnh hưởng đến các bộ định tuyến di động công nghiệp Milesight có thể đang bị tấn công và các lỗ hổng khác trong máy chủ Titan MFT và Titan SFTP...

Cisco vừa cảnh báo về lỗ hổng có mã định danh CVE-2023-20198, điểm CVSS 10/10 đang bị khai thác trên thực tế và ảnh hưởng đến phần mềm IOS XE, hiện chưa có bản vá. Cụ thể, lỗ hổng tồn tại trong...

Linux vừa gây chấn động bởi lỗ hổng “Looney Tunables” thì 10 ngày sau đã xuất hiện thêm một lỗ hổng mới nghiêm trọng không kém liên quan đến hỏng bộ nhớ trong thư viện mã nguồn mở Libcue. Ảnh...

Mới đây, các nhà nghiên cứu đã phát hiện CVE-2023-44981, một lỗ hổng an ninh nghiêm trọng trong ZooKeeper Apache . ZooKeeper là một dịch vụ điều phối phân tán có chức năng hỗ trợ quản lý một...

Amazon Web Services (AWS), Cloudflare và Google đã đưa ra các biện pháp giảm thiểu cho các cuộc tấn công từ chối dịch vụ phân tán kỷ lục sử dụng kỹ thuật mới HTTP/2 Rapid Reset, được công bố trong...

Bản vá tháng 10 của Microsoft xử lý tổng 104 lỗ hổng, trong đó có 3 lỗ hổng zero-day đang bị khai thác trên thực tế. Số lượng các lỗ hổng được vá lần này gồm: 26 lỗ hổng leo thang đặc quyền 3...