Tin tức An ninh mạng

Lỗ hổng trong ngôn ngữ lập trình PHP có mã CVE-2024-457 cho phép thực thi mã từ xa. Kẻ tấn công có thể thực hiện các hành động trái phép trên máy chủ mà không cần xác thực. Lỗ hổng này xuất...

Tin tặc đang nhắm mục tiêu vào kho lưu trữ trên GitHub nhằm xóa nội dung và yêu cầu nạn nhân liên hệ qua Telegram nếu muốn khôi phục. Kẻ tấn công tự gọi mình là Gitloker trên Telegram và giả...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo lỗ hổng trong Oracle WebLogic Server có mã CVE-2017-3506 với điểm CVSS 7,4. Đây là một lỗ hổng OS command injection cho phép kẻ...

Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đều nhắm vào cơ sở hạ tầng vmware ESXi theo một chuỗi...

Một lỗ hổng đã được phát hiện trong nhiều mẫu bộ định tuyến SkyBridge của Seiko Solutions, có mã định danh CVE-2024-32850 điểm CVSS 9,8 ảnh hưởng hàng ngàn doanh nghiệp và cá nhân. Lỗ hổng này cho...

Google vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome bị khai thác thực tế. Đây là lỗ hổng type confusion có mã định danh CVE-2024-5274 trong...

Lỗ hổng này được theo dõi với mã CVE-2024-4835, là một lỗ hổng cross-site scripting (XSS) trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài...

Cisco đã phát hành một cảnh báo an ninh về một lỗ hổng nghiêm trọng trong phần mềm Firepower Management Center (FMC – quản lý tập trung để giám sát các thiết bị) của hãng. Lỗ hổng có mã định danh...

Yoast SEO, plugin WordPress được sử dụng rộng rãi với hơn 5 triệu lượt cài đặt đang hoạt động, đã bị phát hiện dễ bị tấn công bởi lỗ hổng Stored Cross-Site Scripting (XSS). Lỗ hổng này có mã...

Theo báo cáo của ESET, Botnet Ebury trên Linux đã mở rộng không ngừng trong thập kỷ qua, với khoảng 100.000 hệ thống bị nhiễm vào cuối năm 2023. Được phát hiện vào năm 2014 khi có 25.000 hệ thống...