Tin tức An ninh mạng

Citrix vừa phát đi cảnh báo cho khách hàng về một lỗ hổng nghiêm trọng CVE-2023-3519 (điểm CVSS 9,8) trong bộ điều khiển phân phối ứng dụng NetScaler Application Delivery Controller (ADC) và...

MLflow là một nền tảng nguồn mở phổ biến quản lý vòng đời của mô hình học máy (machine learning). Nó cho phép người dùng theo dõi kết quả sau các lần thử nghiệm, đóng gói mã để tái sử dụng, chia...

Mới đây, Spring Security đã xử lý hai lỗ hổng có thể đang bị khai thác được gán mã định danh lần lượt là CVE-2023-34034 và CVE-2023-34035. Spring Security là một framework phổ biến trong cộng đồng...

Plugin WordPress All-In-One Security (AIOS), đang được sử dụng bởi hơn một triệu trang web WordPress, bị phát hiện ghi lại mật khẩu văn bản gốc từ các lần đăng nhập của người dùng vào cơ sở dữ...

Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá. Bkav phát hành công cụ miễn phí giúp quét lỗ hổng và...

Zimbra khuyến cáo quản trị viên vá thủ công lỗ hổng zero-day đang bị khai thác để nhắm mục tiêu và xâm nhập các máy chủ email Zimbra Collaboration Suite (ZCS) phiên bản 8.8.15. Lỗ hổng hiện chưa...

Fortinet đã phát hành các bản vá lỗi để giải quyết hai lỗ hổng an ninh trong phần mềm FortiOS và FortiProxy của hãng. Đó là CVE-2023-28001 và CVE-2023-33308. CVE-2023-28001 (điểm CVSS là 4.1)...

Cập nhật: Ngày 24 tháng 8 năm 2023 đã xuất hiện PoC của lỗ hổng CVE-2023-36874 cho phép leo thang đặc quyền trong Microsoft Windows. Initialize COM by calling CoInitialize(NULL). Create COM...

Cập nhật Apple đã rút bản cập nhật phần mềm sau khi có báo cáo rằng việc cài đặt các bản vá khiến một số trang web như Facebook, Instagram và Zoom gặp lỗi "Trình duyệt không được hỗ trợ" trên...

Google vừa tung bản cập nhật hàng tháng cho hệ điều hành Android để giải quyết 46 lỗ hổng phần mềm mới. Trong đó, 3 lỗ hổng được xác định đang bị khai thác trong các cuộc tấn công có chủ đích...