Tin tức An ninh mạng

Một lỗ hổng SQL Injection được đánh giá mức nghiêm trọng với điểm CVSS 9,8 đã được tìm thấy trong Ultimate Member - plugin phổ biến trong WordPress với hơn 200.000 lượt cài đặt. Lỗ hổng có mã...

OpenVPN vừa phát hành phiên bản 2.6.9 cho Windows, Mac và Linux để xử lý lỗ hổng leo thang đặc quyền nghiêm trọng trong hệ thống mạng riêng ảo (VPN) của mình. Lỗ hổng có mã định danh...

Atlassian vừa phát hành bản vá để giải quyết lỗ hổng cross-site scripting (XSS) ảnh hưởng đến nhiều phiên bản máy chủ Confluence và Trung tâm dữ liệu (Data Center) khiến hãng này khuyến cáo quản...

Các nhà nghiên cứu vừa tiết lộ 4 lỗ hổng liên quan đến nền tảng lập lịch luồng công việc Apache DolphinScheduler, đặc biệt có một lỗi cho phép thực thi mã từ xa. Cụ thể: CVE-2023-49250: có mức...

Một lỗ hổng nghiêm trọng trong theme Bricks dành cho WordPress đang bị những kẻ tấn công khai thác tích cực để thực thi mã PHP tùy ý trên các bản cài đặt dễ bị tấn công. Lỗ hổng có mã định danh...

Các lỗ hổng được ghi nhận mức nghiêm trọng với điểm CVSS từ 9,1 đến 9,8 ảnh hưởng đến nhiều sản phẩm và thiết bị của Dell trên toàn cầu, khiến hãng này đưa ra cảnh cáo khẩn cấp. Ảnh...

Một lỗ hổng nghiêm trọng CVE-2024-21413 (điểm CVSS là 9,8/10) tồn tại trong Microsoft Outlook vừa được công bố cho phép thực thi mã từ xa (RCE) khi người dùng mở email có kèm liên kết độc hại. Đặc...

Một cặp lỗ hổng vượt qua xác thực trong phần mềm Wi-Fi mã nguồn mở vừa được công bố có thể khiến mạng trong các hộ gia đình và doanh nghiệp bị tấn công. Lỗ hổng đầu tiên nằm trong...

Microsoft vừa cảnh báo về lỗ hổng nghiêm trọng trong máy chủ Exchange đã bị khai thác dưới dạng zero-day trước khi được vá trong bản cập nhật Patch Tuesday của tháng 02/2024. Lỗ hổng được phát...

Cập nhật: Ngày 20/3/2024, mã khai thác (PoC) cho lỗ hổng CVE-2024-21762, điểm CVSS 9,6 nghiêm trọng trong FortiOS SSL VPN đã được phát hành. Tổ chức Shadowserver Foundation cũng quan sát thấy...