Tin tức An ninh mạng

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin Woody Code Snippets cho WordPress, một công cụ phổ biến được hơn 70,000 trang web sử dụng để tạo và quản lý các đoạn mã. Lỗ hổng...

Sleepy Pickle là một kỹ thuật tấn công mới lạ và bí mật nhắm vào chính mô hình ML (Machine Learning) thay vì hệ thống cơ bản. Phương pháp tấn công này lợi dụng định dạng phổ biến được dùng để...

Veeam là nhà cung cấp giải pháp sao lưu, khôi phục và sao chép dữ liệu trên các máy ảo (VM), vừa vá một lỗ hổng nghiêm trọng có mã CVE-2024-29855 điểm CVSS 9,0, ảnh hưởng đến phiên bản VRO...

Lỗ hổng CVE-2024-23692 vừa được phát hiện trong các phiên bản Rejetto HTTP File Server (HFS) 2.x, ảnh hưởng các tổ chức và cá nhân sử dụng phần mềm này để chia sẻ tệp tin. Với điểm CVSS 9,8, lỗ...

Một lỗ hổng nghiêm trọng cao trong Atlassian Confluence Data Center and Server có thể bị khai thác để thực thi mã tùy ý từ xa. Được theo dõi là CVE-2024-21683 (điểm CVSS là 8,3), bắt nguồn từ...

Một lỗ hổng nghiêm trọng có mã là CVE-2024-5480 đã được phát hiện trong PyTorch Distributed RPC Framework. Lỗ hổng này được xếp hạng mức độ nghiêm trọng tối đa (CVSS 10). PyTorch Distributed...

Lỗ hổng trong ngôn ngữ lập trình PHP có mã CVE-2024-457 cho phép thực thi mã từ xa. Kẻ tấn công có thể thực hiện các hành động trái phép trên máy chủ mà không cần xác thực. Lỗ hổng này xuất...

Tin tặc đang nhắm mục tiêu vào kho lưu trữ trên GitHub nhằm xóa nội dung và yêu cầu nạn nhân liên hệ qua Telegram nếu muốn khôi phục. Kẻ tấn công tự gọi mình là Gitloker trên Telegram và giả...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo lỗ hổng trong Oracle WebLogic Server có mã CVE-2017-3506 với điểm CVSS 7,4. Đây là một lỗ hổng OS command injection cho phép kẻ...

Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đều nhắm vào cơ sở hạ tầng vmware ESXi theo một chuỗi...