Tin tức An ninh mạng

Gần đây, PoC cho lỗ hổng nghiêm trọng trong máy chủ Apache HTTP đã được công bố. Lỗ hổng có mã định danh là CVE-2023-25690 với số điểm CVSS gần như tuyệt đối 9,8/10. Apache HTTP Server là một...

Apple vừa giải quyết 3 lỗ hổng zero-day mới được khai thác trong các cuộc tấn công để xâm nhập vào iPhone, Mac và iPad. Tất cả các lỗ hổng đều được tìm thấy trong công cụ trình duyệt WebKit đa...

Một loạt các lỗ hổng mới vừa được phát hiện trong trình quản lý bộ định tuyến Synology (SRM), thành phần được coi như trái tim của mọi bộ định tuyến Synology (router). SRM là một hệ điều hành và...

Cisco vừa cảnh báo về 4 lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng ảnh hưởng đến nhiều dòng thiết bị Switch Small Business. Đặc biệt, mã khai thác (PoC) đã được công bố. Cả 4 lỗ hổng đều được...

Sức nóng của 3 lỗ hổng nghiêm trọng trên sandbox VM2 được công bố hồi tháng 4 còn chưa hạ nhiệt thì mới đây, tin không vui khác lại xuất hiện. Sandbox VM2 được sử dụng để chạy mã JavaScript không...

Nhóm tin tặc Trung Quốc Mustang Panda được cho là có liên quan tới một loạt các cuộc tấn công tinh vi và có chủ đích mới nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Bài phân...

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) vừa cảnh báo về một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong panel Ruckus Wireless Admin và đang bị khai thác bởi một botnet...

KeePass đã phát hiện một lỗ hổng an ninh cho phép mật khẩu chính (master password) bị xóa khỏi bộ nhớ, ngay cả khi vùng nhớ được cấp phát bị khóa hoặc ứng dụng không còn chạy nữa. Lỗ hổng được gán...

Một lỗ hổng đã được phát hiện trong plugin WordPress phổ biến Essential Addons for Elementor có khả năng bị khai thác để chiếm được các đặc quyền nâng cao trên các trang web bị ảnh hưởng. Lỗ...

Nhiều kẻ xấu đã lợi dùng vụ rò rỉ dữ liệu mã nguồn Babuk từ tháng 09/2021 để tạo ra 9 loại mã độc tống tiền khác nhau nhắm vào các hệ thống ảo hóa VMware ESXi. Babuk hay Babyk là ransomware...