Tin tức An ninh mạng

Nếu bạn chạy các ứng dụng Java trong vùng chứa (containers), thì điều quan trọng cần thực hiện là phải kiểm tra các lỗ hổng Log4Shell, do mức độ nghiêm trọng cao của việc khai thác lỗ hổng này...

Nhiều lỗ hổng an ninh đã được phát hiện trong một thành phần mạng của thiết bị Garrett Metal Detectors có thể cho phép tin tặc vượt qua các yêu cầu xác thực, giả mạo cấu hình máy dò kim loại và...

NVIDIA và Hewlett Packard Enterprise (HPE) đã xác nhận rằng một số sản phẩm của họ bị ảnh hưởng bởi các lỗ hổng gần đây trong Apache Log4j. Tổng cộng ba lỗ hổng đã được xác định - đó là...

Mới đây, ông lớn Apple đã sửa một lỗ hổng an ninh trong hệ điều hành macOS có khả năng bị hacker khai thác nhằm qua mặt "vô số cơ chế an ninh của macOS cơ bản" và chạy mã tùy ý. Nhà nghiên cứu...

Microsoft chỉ giải quyết một lỗ hổng có thể dẫn đến rò rỉ địa chỉ IP từ các thiết bị Android và kích hoạt tấn công DoS. Công ty cũng giải thích rằng họ sẽ giải quyết lỗ hổng này ở một phiên bản...

Apache Software Foundation đã phát hành một bản cập nhật để giải quyết lỗ hổng nghiêm trọng trong máy chủ web cực kỳ phổ biến của hãng, cho phép những kẻ tấn công từ xa kiểm soát hệ thống tồn tại...

Một plugin tối ưu hóa SEO WordPress phổ biến có tên gọi là All in One SEO tồn tại một cặp lỗ hổng an ninh, khi kết hợp thành chuỗi khai thác có thể khiến chủ sở hữu trang web mở quyền tiếp quản...

Một lỗ hổng an ninh đã được phát hiện trong dịch vụ ứng dụng Azure của Microsoft dẫn đến việc lộ mã nguồn của các ứng dụng khách hàng được viết bằng Java, Node, PHP, Python và Ruby trong ít nhất...

Xuất hiện một chiến dịch lừa đảo với mục tiêu phân phối phần mềm độc hại Formbook, đang lợi dụng một cách khai thác mới đã vượt qua bản vá do Microsoft đưa ra để sửa lỗ hổng thực thi mã từ xa ảnh...

Gần đây, xuất hiện các công cụ cho phép khai thác lỗ hổng trong bộ điều khiển domain Active Directory đã được vá trong tháng 11, khiến Microsoft thúc giục các khách hàng của mình cần cập nhật bản...