Tin tức An ninh mạng

Các lỗ hổng bảo mật gần đây được phát hiện trong Exim có thể cho phép kẻ tấn công xâm nhập vào hệ thống Exim và giành quyền truy cập vào dữ liệu nhạy cảm, bao gồm cả email. Exim là một trong...

Một lỗ hổng cực kỳ nghiêm trọng vừa được các nhà nghiên cứu của Google công bố nằm trong thư viện hình ảnh libwebp, được xem là phổ biến nhất hiện nay. Lỗ hổng có mã định danh CVE-2023-5129 với...

Google đã công bố một CVE mới cho một lỗ hổng an ninh quan trọng trong thư viện hình ảnh libwebp để hiển thị hình ảnh trong định dạng WebP, lỗ hổng này đang bị khai thác rất tích cực trong thực...

Hacker đang lợi dụng một kỹ thuật phishing mới có tên Zerofont bằng cách sử dụng các ký tự có kích thước bằng 0 (zero-point fonts) trong thư điện tử để khiến các email độc hại trông như đã được...

Một lỗ hổng nghiêm trọng có mã định danh CVE-2023-42810 vừa được phát hiện trong systeminformation, một thư viện Node.js phổ biến dùng để truy xuất thông tin hệ thống. Lỗ hổng này có thể cho phép...

Gần đây, Apple đã phát hành các bản cập nhật bảo mật khẩn cấp để vá ba lỗ hổng zero-day mới, đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, nâng tổng số lỗ hổng...

Vào thứ Hai, Microsoft cho biết họ đã thực hiện các biện pháp để khắc phục một sai sót bảo mật đáng lo ngại do lộ lọt 38 terabyte dữ liệu mật. Vụ rò rỉ được phát hiện trên kho lưu trữ AI GitHub...

GitLab đã phát hành các bản vá an ninh để giải quyết một lỗ hổng nghiêm trọng, cho phép kẻ tấn công chạy các đường dẫn với tư cách một người dùng khác. Lỗ hổng được theo dõi là CVE-2023-5009...

Một lỗ hổng Deserialization (chuyển đổi cấu trúc dữ liệu) vừa được phát hiện trong Spring Kafka. Lỗ hổng có mã định danh CVE-2023-34040, điểm CVSS 7,8 được đánh giá có mức độ trung bình. Lỗ hổng...

Trend Micro đã xử lý một lỗ hổng zero-day cho phép thực thi mã từ xa trong giải pháp Apex One giúp bảo vệ người dùng cuối (endpoint) mà đang bị tin tặc khai thác. Apex One là một giải pháp bảo...