Tin tức An ninh mạng

Một lỗ hổng vừa được phát hiện trong Nuclei của ProjectDiscovery - một công cụ quét lỗ hổng nhanh, hiệu quả và có khả năng mở rộng. Nếu khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn...

Nhà nghiên cứu đã công bố mã khai thác (PoC) cho lỗ hổng CVE-2024-21182 trong Oracle WebLogic Server. Với điểm CVSS 7,5, lỗ hổng này cho phép truy cập trái phép vào dữ liệu nhạy cảm và xâm phạm...

Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng có mã CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các...

Các nhà nghiên cứu đã công bố mã khai thác (PoC) cho lỗ hổng CVE-2023-4147 trong Linux Kernel. Đây là lỗ hổng nghiêm trọng với điểm CVSS 7,8, cho phép kẻ tấn công thực hiện leo thang đặc quyền...

Palo Alto Networks vừa cảnh báo lỗ hổng nghiêm trọng CVE-2024-3393 trong tính năng bảo mật DNS của phần mềm PAN-OS. Với điểm CVSS 8.7, lỗ hổng này có thể cho phép kẻ tấn công chưa xác thực gây...

Một botnet mới dựa trên mã độc Mirai đang khai thác một lỗ hổng thực thi mã từ xa chưa có mã định danh và chưa được vá trong đầu ghi NVR DigiEver DS-2105 Pro. Chiến dịch tấn công này khởi động...

Plugin VibeBP và WPLMS Theme trong WPLMS Wordpress đang tồn tại nhiều lỗ hổng nghiêm trọng cho phép kẻ tần công có thể thực thi mã từ xa, leo thang đặc quyền và thực hiện tấn công SQL Injection...

Adobe đã phát hành bản cập nhật để giải quyết một lỗ hổng nghiêm trọng trong ColdFusion, đã có mã khai thác (PoC). Lỗ hổng được đánh giá mức ưu tiên cao nhất (Priority 1) và có nguy cơ bị tấn...

Apache Software Foundation chưa hết nóng với lỗ hổng RCE và DoS tuần trước thì tuần này tiếp tục phải giải quyết lỗ hổng thực thi mã từ xa (RCE) có mã CVE-2024-56337, chưa có điểm CVSS, ảnh hưởng...

Foxit vừa phát hành bản vá cho các lỗ hổng bao gồm thực thi mã từ xa, leo thang đặc quyền và tiết lộ thông tin trong Foxit PDF Reader và Foxit PDF Editor - hai phần mềm xử lý tài liệu PDF phổ...