Tin tức An ninh mạng

Nghiên cứu mới đã phát hiện ra rằng khung CONTINUATION trong giao thức HTTP/2 có thể bị khai thác để tiến hành các cuộc tấn công từ chối dịch vụ (DoS). Kỹ thuật này đã được chuyên gia an ninh...

VMware vừa phát hành các bản vá để giải quyết nhiều lỗ hổng nghiêm trọng trong SD-WAN, một giải pháp mạng giúp cải thiện hiệu suất và quản lý trên CLOUD nhằm thay thế mạng WAN truyền thống (MPLS...

Một lỗ hổng nghiêm trọng ảnh hưởng đến plugin LayerSlider trong WordPress có thể bị lạm dụng để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu, chẳng hạn như password hash. LayerSlider là trình...

Đến hẹn lại lên, một lỗ hổng Cross-site Scripting (XSS) với mã định danh CVE-2024-1852 trong plugin WP-Members Membership có thể bị khai thác để chèn các tập lệnh tùy ý vào các trang web. Ảnh...

Các chi tiết kỹ thuật và mã khai thác (PoC) vừa được phát hành cho một lỗ hổng nghiêm trọng có mã CVE-2024-0582, điểm CVSS 7,8 trong kernel Linux. Lỗ hổng này cho phép kẻ tấn công có quyền truy...

Apache Fineract, một giải pháp ngân hàng mã nguồn mở được sử dụng phổ biến cho các tổ chức tài chính vừa phát hành bản vá để giải quyết 3 lỗ hổng cho phép leo thang đặc quyền hoặc thực hiện các...

Ruby vừa phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng nghiêm trọng được phát hiện trong RDoc - một công cụ tạo tài liệu phổ biến cho các tệp nguồn Ruby. Lỗ hổng này có mã định danh...

Red Hat đã cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu...

Công ty Synology vừa giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2 có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và...

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia. Darcula lần đầu...