Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin JetElements For Elementor có thể cho phép kẻ tấn công đã được xác thực thực thi mã tùy ý trên website mục tiêu. Lỗ hổng có mã định danh...

Danh sách các tệp LOLBAS - các tệp nhị phân và tập lệnh hợp pháp có trong Windows có thể bị sử dụng cho mục đích xấu, bao gồm các tệp thực thi của ứng dụng Outlook và Access. Tệp thực thi của...

Các nhà nghiên cứu an ninh mạng cho biết đã khai thác thành công một lỗ hổng mới được vá gần đây trong một số phiên bản của Ivanti Endpoint Manager Mobile (EPMM), khiến hãng này phải phát hành một...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin thanh toán Stripe Payment trên trang web thương mại điện tử sử dụng tiện ích WooCommerce cho phép kẻ tấn công chưa xác thực truy cập với...

TP-Link đã vá một lỗ hổng nghiêm trọng trong bộ định tuyến Archer AX21 có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị. Lỗ hổng có mã định danh CVE-2023-31710, điểm CVSS 7,5, là...

Nhiều lỗ hổng đã được tiết lộ trong plugin Ninja Forms dành cho WordPress có thể bị khai thác để leo thang đặc quyền và đánh cắp dữ liệu nhạy cảm. Các lỗ hổng được gán mã CVE-2023-37979...

Hoạt động mới nhất của mã độc tống tiền (ransomware) Abyss Locker là phát triển bộ mã hóa Linux, từ đó nhắm mục tiêu vào nền tảng máy ảo ESXi của VMware trong các cuộc tấn công vào doanh nghiệp...

Zimbra đã phát hành bản cập nhật an ninh cho một lỗ hổng zero day đang bị khai thác nhắm vào các máy chủ email Zimbra Collaboration Suite (ZCS). Có mã định danh là CVE-2023-38750, đây là lỗi...

Các nhà nghiên cứu an ninh mạng vừa tiết lộ 2 lỗ hổng nghiêm trọng trong nhân Ubuntu có thể tạo điều kiện cho các cuộc tấn công leo thang đặc quyền cục bộ. Ubuntu là một trong những bản phân...

Một lỗ hổng nghiêm trọng được phát hiện trong Apache Jackrabbit - hệ thống lưu trữ nội dung mã nguồn mở dành cho nền tảng Java. Lỗ hổng có mã định danh CVE-2023-37895 cho phép kẻ tấn công thực thi...