Tin tức An ninh mạng

Các cuộc tấn công này nhằm vào một lỗ hổng Unauthenticated Stored Cross-Site Scripting (XSS) trong một plugin yêu cầu sự đồng ý sử dụng cookie của WordPress. Plugin này có tên Beautiful Cookie...

Cập nhật: Hiện đã xuất hiện PoC cho lỗ hổng nghiêm trọng CVE-2023-2825. Người dùng cần nhanh chóng cập nhật lên phiên bản GitLab mới nhất để không bị tin tặc tấn công. GitLab vừa phát hành bản...

Gần đây, PoC cho lỗ hổng nghiêm trọng trong máy chủ Apache HTTP đã được công bố. Lỗ hổng có mã định danh là CVE-2023-25690 với số điểm CVSS gần như tuyệt đối 9,8/10. Apache HTTP Server là một...

Apple vừa giải quyết 3 lỗ hổng zero-day mới được khai thác trong các cuộc tấn công để xâm nhập vào iPhone, Mac và iPad. Tất cả các lỗ hổng đều được tìm thấy trong công cụ trình duyệt WebKit đa...

Một loạt các lỗ hổng mới vừa được phát hiện trong trình quản lý bộ định tuyến Synology (SRM), thành phần được coi như trái tim của mọi bộ định tuyến Synology (router). SRM là một hệ điều hành và...

Cisco vừa cảnh báo về 4 lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng ảnh hưởng đến nhiều dòng thiết bị Switch Small Business. Đặc biệt, mã khai thác (PoC) đã được công bố. Cả 4 lỗ hổng đều được...

Sức nóng của 3 lỗ hổng nghiêm trọng trên sandbox VM2 được công bố hồi tháng 4 còn chưa hạ nhiệt thì mới đây, tin không vui khác lại xuất hiện. Sandbox VM2 được sử dụng để chạy mã JavaScript không...

Nhóm tin tặc Trung Quốc Mustang Panda được cho là có liên quan tới một loạt các cuộc tấn công tinh vi và có chủ đích mới nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Bài phân...

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) vừa cảnh báo về một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong panel Ruckus Wireless Admin và đang bị khai thác bởi một botnet...

KeePass đã phát hiện một lỗ hổng an ninh cho phép mật khẩu chính (master password) bị xóa khỏi bộ nhớ, ngay cả khi vùng nhớ được cấp phát bị khóa hoặc ứng dụng không còn chạy nữa. Lỗ hổng được gán...