Tin tức An ninh mạng

Các chi tiết kỹ thuật và mã khai thác (PoC) vừa được phát hành cho một lỗ hổng nghiêm trọng có mã CVE-2024-0582, điểm CVSS 7,8 trong kernel Linux. Lỗ hổng này cho phép kẻ tấn công có quyền truy...

Apache Fineract, một giải pháp ngân hàng mã nguồn mở được sử dụng phổ biến cho các tổ chức tài chính vừa phát hành bản vá để giải quyết 3 lỗ hổng cho phép leo thang đặc quyền hoặc thực hiện các...

Ruby vừa phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng nghiêm trọng được phát hiện trong RDoc - một công cụ tạo tài liệu phổ biến cho các tệp nguồn Ruby. Lỗ hổng này có mã định danh...

Red Hat đã cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu...

Công ty Synology vừa giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2 có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và...

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia. Darcula lần đầu...

Một lỗ hổng vừa được phát hiện trong trình duyệt web Microsoft Edge có mã định danh CVE-2024-21388, điểm CVSS 6,5 đã bị khai thác để cài đặt các tiện ích mở rộng tùy ý trên hệ thống, từ đó thực...

Lỗ hổng có mã định danh CVE-2024-1538, điểm CVSS 8,8 được phát hiện trong plugin File Manage (Trình quản lý tệp) của WordPress. Plugin này hiện có hơn 1 triệu lượt cài đặt đang hoạt động, cho phép...

Một lỗ hổng trong TeamViewer có tên "Symlink" - CVE-2024-1933, có thể ảnh hưởng đến các phiên bản cũ của macOS vì nó cho phép kẻ tấn công leo thang đặc quyền trên máy mục tiêu và ảnh hưởng rộng...

Hơn 170.000 nhà phát triển Python đã trở thành nạn nhân của một chương trình mã độc tinh vi nhằm đánh cắp dữ liệu nhạy cảm. Nhóm nghiên cứu cho biết đây là cuộc tấn công nhắm vào chuỗi cung ứng...