Tin tức An ninh mạng

Một nhà nghiên cứu đã công bố mã khai thác cho lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Toolkit ReportLab, một thư viện Python phổ biến được sử dụng để tạo tệp PDF từ đầu vào HTML. Lỗ hổng...

Gravity Forms, một plugin phải trả phí của WordPress, là công cụ tạo biểu mẫu tùy chỉnh mà chủ sở hữu trang web sử dụng dùng để tạo các biểu mẫu thanh toán, đăng ký, tải tệp tin hoặc bất kỳ biểu...

Các chuyên gia an ninh mạng vừa phát hiện ra một kỹ thuật tấn công rất dễ triển khai, có thể dùng để lấy dấu vân tay trên điện thoại thông minh nhằm vượt qua xác thực người dùng và giành quyền...

6 tháng đầu năm 2023, Trung tâm hỗ trợ kỹ thuật của Bkav đã tiếp nhận hàng trăm cuộc gọi, đề nghị xử lý virus mã hóa tống tiền (ransomware). Hệ thống giám sát virus của Bkav cũng ghi nhận trong...

Một lỗ hổng an ninh nghiêm trọng vừa được tiết lộ trong bước triển khai OAuth của framework phát triển ứng dụng Expo.io. Expo, tương tự như Electron, là một nền tảng nguồn mở, cho phép phát triển...

Nhà cung cấp dịch vụ bảo mật mạng và email Barracuda đã cảnh báo người dùng về chiến dịch khai thác lỗ hổng zero-day trong các thiết bị Email Security Gateway (ESG) của công ty. Đây là giải pháp...

The Document Foundation vừa xử lý 2 lỗ hổng trong sản phẩm LibreOffice của mình có thể gây rủi ro đáng kể cho người dùng sản phẩm này toàn cầu nếu bị khai thác. LibreOffice là bộ phần mềm tin học...

Zyxel đã tung các bản cập nhật mới nhất để giải quyết hai lỗi an ninh nghiêm trọng được phát hiện trong một số sản phẩm tường lửa và VPN. Hai lỗ hổng này cho phép kẻ tấn công không được xác thực...

Các cuộc tấn công này nhằm vào một lỗ hổng Unauthenticated Stored Cross-Site Scripting (XSS) trong một plugin yêu cầu sự đồng ý sử dụng cookie của WordPress. Plugin này có tên Beautiful Cookie...

Cập nhật: Hiện đã xuất hiện PoC cho lỗ hổng nghiêm trọng CVE-2023-2825. Người dùng cần nhanh chóng cập nhật lên phiên bản GitLab mới nhất để không bị tin tặc tấn công. GitLab vừa phát hành bản...