Tin tức An ninh mạng

Cảnh báo: Lỗ hổng vượt qua xác thực ảnh hưởng đến các sản phẩm của Ivanti
Ivanti vừa cảnh báo khách hàng về một lỗ hổng mới có mức độ nghiêm trọng cao trong các Connect Secure (giải pháp truy cập từ xa SSL VPN), Policy Secure (kiểm soát truy cập mạng) và các thiết bị...
WhiteHat Team - - 2.376 lượt xem
Cloudflare bị tấn công do sử dụng mã xác thực đánh cắp từ vụ xâm nhập vào Okta
Cloudlflare cho biết rằng các máy chủ nội bộ của công ty Atlassian đã bị xâm nhập bởi một kẻ tấn công có thể do nhà nước bảo trợ để truy cập vào cơ sở dữ liệu Confluence wiki, Jira bug và hệ thống...
WhiteHat News #ID:2018 - - 2.561 lượt xem
Cảnh báo lỗ hổng OS Command Injection đe dọa hàng triệu bộ định tuyến TP-Link
TP-Link - nhà sản xuất thiết bị mạng Trung Quốc chuyên cung cấp bộ định tuyến, switch, thiết bị mở rộng sóng wifi... cho gia đình và doanh nghiệp đang đối mặt với lỗ hổng nghiêm trọng có mã định...
tathoa0607 - - 3.690 lượt xem
Juniper Networks tung bản cập nhật cho các lỗ hổng nghiêm trọng
Juniper Networks đã phát hành bản cập nhật để khắc phục các lỗ hổng nghiêm trọng trong dòng sản phẩm SRX Series và EX Series có thể bị khai thác để kiểm soát các hệ thống bị tấn công. Các lỗ...
Sugi_b3o - - 2.789 lượt xem
Hai lỗ hổng thực thi mã nghiêm trọng trong FFmpeg: CVE-2024-22860 & CVE-2024-22862
Dự án nguồn mở miễn phí được sử dụng rộng rãi để xử lý các tệp đa phương tiện Ffmpeg (video, âm thanh, luồng media...) đang tồn tại ba lỗ hổng, hai trong số đó được đánh giá ở mức nghiêm trọng...
WhiteHat News #ID:2018 - - 2.372 lượt xem
[Cập nhật] Xuất hiện PoC cho lỗ hổng CVE-2024-23897
Cập nhật: Bằng chứng khai thác (PoC) cho lỗ hổng CVE-2024-23897 nghiêm trọng trong Jenkins đã được công bố một ngày sau khi khuyến cáo của nhà cung cấp được đưa ra. Nhiều PoC khác nhau đã được...
WhiteHat News #ID:2018 - - 3.851 lượt xem
GitLab phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng CVE-2024-0402
GitLab vừa xử lý một lỗ hổng có mức độ nghiêm trọng cho phép người dùng đã xác thực ghi tệp đến các vị trí tùy ý trên máy chủ GitLab trong khi tạo một workspace. GitLab là nền tảng DevOps trên...
WhiteHat News #ID:2018 - - 2.896 lượt xem
Apple phát hành bản vá cho lỗ hổng zero-day nghiêm trọng trên iPhone, Mac
Apple đã phát hành bản cập nhật an ninh cho các hệ điều hành iOS, iPadOS, macOS, tvOS và trình duyệt web Safari để xử lý một lỗ hổng zero-day đang bị khai thác tích cực trong thực tế. Lỗ hổng...
WhiteHat Team - - 2.912 lượt xem
CVE-2024-21733: Lỗ hổng tiết lộ thông tin trong Apache Tomcat
Mới đây, lỗ hổng CVE-2024-21733 đã được phát hiện trong Apache Tomcat. Đây là một lỗi xử lý không đúng cách yêu cầu POST không đầy đủ, một hiện tượng thường xảy ra trong giao tiếp trên web, gây ra...
tuantran - - 2.667 lượt xem
Nhiều lỗ hổng trong UEFI khiến hàng triệu máy tính bị tấn công RCE, DoS và đánh cắp dữ liệu
Nhiều lỗ hổng đã được tiết lộ trong ngăn xếp giao thức mạng TCP/IP thuộc một bản cài đặt mã nguồn mở theo thông số kỹ thuật của Unified Extensible Firmware Interface (UEFI – giao diện phần mềm mở...
WhiteHat News #ID:2018 - - 2.559 lượt xem
Bên trên