Tin tức An ninh mạng

Cập nhật: Bằng chứng khai thác (PoC) cho lỗ hổng CVE-2024-23897 nghiêm trọng trong Jenkins đã được công bố một ngày sau khi khuyến cáo của nhà cung cấp được đưa ra. Nhiều PoC khác nhau đã được...

GitLab vừa xử lý một lỗ hổng có mức độ nghiêm trọng cho phép người dùng đã xác thực ghi tệp đến các vị trí tùy ý trên máy chủ GitLab trong khi tạo một workspace. GitLab là nền tảng DevOps trên...

Apple đã phát hành bản cập nhật an ninh cho các hệ điều hành iOS, iPadOS, macOS, tvOS và trình duyệt web Safari để xử lý một lỗ hổng zero-day đang bị khai thác tích cực trong thực tế. Lỗ hổng...

Mới đây, lỗ hổng CVE-2024-21733 đã được phát hiện trong Apache Tomcat. Đây là một lỗi xử lý không đúng cách yêu cầu POST không đầy đủ, một hiện tượng thường xảy ra trong giao tiếp trên web, gây ra...

Nhiều lỗ hổng đã được tiết lộ trong ngăn xếp giao thức mạng TCP/IP thuộc một bản cài đặt mã nguồn mở theo thông số kỹ thuật của Unified Extensible Firmware Interface (UEFI – giao diện phần mềm mở...

Kết quả từ chương trình Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn công nghệ Bkav thực hiện tháng 12/2023: thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở...

VMware vừa xử lý một lỗ hổng nghiêm trọng trong Aria Automation hay còn gọi là vRealize Automation. Đây là nền tảng tự động hóa các cơ sở hạ tầng cho phép tổ chức kiểm soát và đảm bảo an toàn ứng...

Một lỗ hổng chèn mẫu trên các phiên bản đã lỗi thời của Confluence Data Center và Confluence Server (trung tâm dữ liệu Confluence và phần mềm máy chủ) vừa được phát hiện. Lỗ hổng có mã định danh...

Gần đây, NVIDIA đã phát hành bản cập nhật firmware quan trọng cho hệ thống máy tính của mình, bao gồm DGX A100 và H100. Đây là một bản cập nhật firmware toàn diện, giải quyết một loạt các lỗ hổng...

Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền trong Microsoft SharePoint và có thể kết hợp với chiếm...