Tin tức An ninh mạng

Cảnh báo: Lỗ hổng zero-day 10 điểm trong hệ điều hành tường lửa PAN-OS
Công ty an ninh mạng Palo Alto Networks chuyên cung cấp giải pháp tường lửa vừa công bố một lỗ hổng zero-day nghiêm trọng với mã định danh CVE-2024-3400, điểm CVSS tối đa 10/10. Nếu bị khai thác...
WhiteHat Team - - 395 lượt xem
Lỗ hổng nghiêm trọng trong Spring Framework cho phép đánh cắp thông tin người dùng
Các nhà nghiên cứu vừa cảnh báo lỗ hổng trong Spring Framework có mã định danh (CVE-2024-22262), cho phép tấn công chuyển hướng (Redirect) và giả mạo yêu cầu phía máy chủ (SSRF). Nguyên nhân...
WhiteHat Team - - 188 lượt xem
Node.js xử lý lỗ hổng command injection dễ bị khai thác trên hệ điều hành Windows
Lỗ hổng có mã định danh CVE-2024-27980, là lỗi command injection có thể cho phép kẻ tấn công thực thi mã độc ngay cả khi tùy chọn 'shell' đã được vô hiệu hóa. Node.js là một môi trường chạy mã...
WhiteHat Team - - 536 lượt xem
Patch Tuesday tháng 4 của Microsoft giải quyết 2 lỗ hổng đang bị khai thác
Bản cập nhật Patch Tuesday tháng 4 của Microsoft đã giải quyết một số lỗ hổng nghiêm trọng. Trong đó, có 2 lỗ hổng bị khai thác trên thực tế. Trong tổng số 149 lỗ hổng được xử lý, có 3 lỗ hổng...
WhiteHat Team - - 388 lượt xem
Phát hiện các lỗ hổng cho phép truy cập root trong Smart TV của LG
Nhiều lỗ hổng đã được phát hiện trong hệ điều hành LG webOS chạy trên Smart TV của LG có thể bị khai thác để bỏ qua xác thực và giành quyền truy cập root. Các lỗ hổng này có mã định danh từ...
WhiteHat Team - - 632 lượt xem
Hàng chục nghìn thiết bị bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong NAS D-Link
Lỗ hổng có mã định danh CVE-2024-3273 tồn tại trong thiết bị lưu trữ mạng (ổ cứng mạng) NAS D-Link, cho phép tin tặc có thể tấn công từ xa và thực thi mã độc. Nguyên nhân tồn tại lỗ hổng...
WhiteHat Team - - 758 lượt xem
Microsoft vá lỗi trong Outlook do bản cập nhật tháng 12 gây ra
Microsoft đã vá một lỗ hổng gây ra các cảnh báo không chính xác trong Outlook liên quan đến việc mở các tệp lịch đuôi .ICS sau khi cài đặt các bản cập nhật vào tháng 12 năm 2023. Lỗ hổng từng...
WhiteHat Team - - 1.086 lượt xem
Lỗ hổng HTTP/2 mới khiến máy chủ web dễ bị tấn công DoS
Nghiên cứu mới đã phát hiện ra rằng khung CONTINUATION trong giao thức HTTP/2 có thể bị khai thác để tiến hành các cuộc tấn công từ chối dịch vụ (DoS). Kỹ thuật này đã được chuyên gia an ninh...
Tommy_Nguyen - - 1.658 lượt xem
VMware phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trong giải pháp SD-WAN
VMware vừa phát hành các bản vá để giải quyết nhiều lỗ hổng nghiêm trọng trong SD-WAN, một giải pháp mạng giúp cải thiện hiệu suất và quản lý trên CLOUD nhằm thay thế mạng WAN truyền thống (MPLS...
WhiteHat Team - - 1.479 lượt xem
Lỗ hổng nghiêm trọng trong plugin LayerSlider cho phép đánh cắp thông tin nhạy cảm
Một lỗ hổng nghiêm trọng ảnh hưởng đến plugin LayerSlider trong WordPress có thể bị lạm dụng để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu, chẳng hạn như password hash. LayerSlider là trình...
whf - - 1.414 lượt xem
Bên trên