Tin tức An ninh mạng

Đến hẹn lại lên, Microsoft vừa phát hành Patch Tuesday tháng 5 để giải quyết 38 lỗ hổng, trong đó có 4 lỗi được đánh giá là nguy hiểm có thể kết hợp để tạo thành một chuỗi tấn công hoàn hảo...

Lỗ hổng trong kernel Linux NetFilter vừa được phát hiện, cho phép người dùng cục bộ không có đặc quyền leo thang đặc quyền lên root, từ đó kiểm soát toàn bộ hệ thống. Lỗ hổng bắt nguồn từ việc...

Cyberghost VPN - một nhà cung cấp giải pháp mạng VPN (mạng riêng ảo) phổ biến - đã phát hành bản vá cho lỗ hổng chèn lệnh có thể cho phép tin tặc xâm phạm hệ thống của người dùng Windows. Lỗ hổng...

Apache bRPC - một Framework RPC cấp công nghiệp sử dụng ngôn ngữ C++, gần đây đã được phát hiện tồn tại lỗ hổng bảo mật nghiêm trọng. Apache bRPC được sử dụng rộng rãi trong các hệ thống hiệu...

Plugin Advanced Custom Fields của WordPress tồn tại lỗ hổng an ninh mới, người dùng được khuyến cáo cập nhật lên phiên bản 6.1.6 càng sớm càng tốt. Lỗ hổng CVE-2023-30777, liên quan đến lỗi...

Một lỗ hổng nghiêm trọng (điểm CVSS: 9.6) có mã định danh CVE-2023-2478 đã được phát hiện trong GitLab Community Edition (CE) và Enterprise Edition (EE). Lỗ hổng còn có tên gọi là Malicious...

Một lỗ hổng nghiêm trọng trong Plugin Easy Digital Downloads (EDD) của WordPress vừa được phát hiện với mức điểm CVSS 9,8, ảnh hưởng từ phiên bản 3.1.1.4.1 trở xuống. Plugin Easy Digital...

Trước thềm nghỉ lễ tưởng như sẽ thư giãn và thoải mái, các quản trị viên có lẽ sẽ rùng mình khi bỗng nhiên xuất hiện một lỗ hổng nghiêm trọng có mã định danh CVE-2023-29489 trong cPanel, ảnh hưởng...

Các nhà nghiên cứu an ninh mạng tại Bitsight và Curesec cảnh báo lỗ hổng nghiêm trọng trong Giao thức SLP có thể bị khai thác để khởi phát các cuộc tấn công DoS với hệ số khuếch đại cao. Giao...

Apache vừa phát hành các bản vá để sửa lỗi trong phần mềm mã nguồn mở Apache Superset. Lỗ hổng xảy ra do lỗi cấu hình mặc định không an toàn có thể dẫn đến thực thi mã từ xa. Apache Superset là...