Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng đã được phát hiện trong s2Member Pro - plugin phổ biến trong WordPress với điểm CVSS 9,8. Lỗ hổng này có thể cho phép kẻ tấn công chưa xác thực chèn các đối tượng PHP độc...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa cảnh báo về nhiều lỗ hổng nghiêm trọng trong phần mềm myPRO Manager của mySCADA (trước bản 1.4), cho phép kẻ tấn công thực thi lệnh hệ điều...

AMD đã phát hành bản vá để giải quyết lỗ hổng nghiêm trọng có mã CVE-2024-21924 ảnh hưởng đến vi xử lý EPYC và Ryzen Threadripper, có thể cho phép kẻ tấn công thực thi mã tùy ý trong Chế độ quản...

Các nhà nghiên cứu đã phát hiện một lỗ hổng SQL Injection nghiêm trọng là CVE-2025-1094 trong công cụ tương tác psql của PostgreSQL. Lỗ hổng này được phát hiện trong quá trình điều tra một lỗ hổng...

Một lỗ hổng nghiêm trọng đã được phát hiện trong Apache Fineract, nền tảng mã nguồn mở phổ biến được sử dụng để xây dựng hệ thống ngân hàng lõi cho các dịch vụ tài chính số. Lỗ hổng này có mã...

Một lỗ hổng đáng lo ngại đã được phát hiện trong WinZip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Lỗ hổng này có mã CVE-2025-1240 với điểm 7,8...

Google vừa phát hành bản cập nhật cho Chrome Windows, Mac và Linux, vá bốn lỗ hổng bảo mật nghiêm trọng. Một số có thể bị khai thác để thực thi mã độc hoặc đánh cắp dữ liệu. Bản vá này xử lý các...

Các nhà nghiên cứu phát hiện lỗ hổng có mã CVE-2024-54531, cho phép vượt qua cơ chế Kernel Address Space Layout Randomization (KASLR)* trên macOS chạy chip Apple Silicon. Cuộc tấn công mang tên...

GitLab kêu gọi người dùng cập nhật hệ thống ngay lập tức để khắc phục nhiều lỗ hổng, bao gồm một lỗ hổng Cross-Site Scripting (XSS) nghiêm trọng. Bản cập nhật này áp dụng cho GitLab Community...

Phân tích chi tiết về lỗ hổng CVE-2025-23369, điểm CVSSv4 là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise. Security Assertion Markup Language...