Tin tức An ninh mạng

Bản vá tháng 10 của Microsoft xử lý tổng 104 lỗ hổng, trong đó có 3 lỗ hổng zero-day đang bị khai thác trên thực tế. Số lượng các lỗ hổng được vá lần này gồm: 26 lỗ hổng leo thang đặc quyền 3...

Các nhà nghiên cứu đã công bố một loạt các lỗ hổng nghiêm trọng trên các thiết bị router dòng ER2000 của ConnectedIO và nền tảng quản lý đám mây có thể bị kẻ tấn công khai thác để thực thi mã độc...

Bộ thiết bị mở rộng sóng WiFi 6 D-Link DAP-X1860 (hay bộ kích sóng) phổ biến đang tồn tại lỗ hổng cho phép tấn công DoS (từ chối dịch vụ) và chèn lệnh từ xa. Đây là sản phẩm nằm trong danh sách...

Hai lỗ hổng nghiêm trọng đã được phát hiện trong Microsoft PC Manager, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống. Cả hai đều có số điểm CVSS cao nhất là 10. Microsoft PC...

Một lỗ hổng cross-site scripting (XSS) mới và nguy hiểm đã được phát hiện trong Microsoft Office, ảnh hưởng đến hàng trăm triệu người dùng trên toàn thế giới. Lỗ hổng này nằm trong tab “Online...

Một trojan ngân hàng Android mới có tên GoldDigger được phát hiện đang nhắm mục tiêu vào một số ứng dụng tài chính nhằm mục đích rút tiền của nạn nhân và tạo backdoor trên các thiết bị nhiễm...

Công ty phần mềm Atlassian vừa phát hành bản cập nhật an ninh khẩn cấp để xử lý một lỗ hổng cực kỳ nghiêm trọng trong Trung tâm dữ liệu Confluence và phần mềm máy chủ của mình (Confluence Data...

Arm đã phát hành các bản vá để giải quyết một lỗ hổng trong trình điều khiển hạt nhân GPU Mali (Mali GPU Driver) đang bị khai thác trên thực tế. Lỗ hổng an ninh được định danh là CVE-2023-4211...

Lỗ hổng có tên “Looney Tunables” cho phép kẻ tấn công cục bộ chiếm quyền root bằng cách khai thác điểm yếu tràn bộ đệm trong trình tải động ld.so của thư viện GNU C. GNU C (glibc) là thư viện C...

Một lỗ hổng từ năm 1998 liên quan đến phần đệm thông báo (padding) trong chuẩn PKCS #1 phiên bản 1.5 của máy chủ SSL tưởng chừng đã được xử lý triệt để nhưng vẫn còn ảnh hưởng đến một số dự án phổ...