Tin tức An ninh mạng

Lỗ hổng CVE-2023-23392 được phát hiện trong ngăn xếp giao thức HTTP/3 của hệ thống Microsoft Windows Server 2022 và Windows 11 với điểm CVSS là 9,8, cho phép kẻ tấn công từ xa thực thi mã tùy ý...

CISA đã thêm một lỗ hổng nghiêm trọng ảnh hưởng đến các phiên bản Adobe ColdFusion 2021 và 2018 vào danh mục các lỗi đang bị khai thác trong thực tế. CVE-2023-26360 với điểm CVSS 8,6 là một lỗ...

Cập nhật ngày 17/03/2023: Hiện tại trên mạng xã hội lan truyền PoC của lỗ hổng zero-day CVE-2023-23397 trong Microsoft Outlook với điểm CVSS 9.8 gần như kịch trần. Chuyên gia WhiteHat đánh giá...

Các chuyên gia đã phát hiện một tiện ích mở rộng trình duyệt Chrome giả mạo chatbot AI hot hit mà ai cũng biết - ChatGPT có khả năng tấn công và kiểm soát tài khoản Facebook của người dùng, cũng...

Bắt đầu từ tháng 9/2022 xuất hiện một chiến dịch tấn công trên diện rộng nhắm mục tiêu vào hàng nghìn website tại Đông Á với mục đích điều hướng người dùng đến những nội dung người lớn. Chiến...

Veeam Software kêu gọi khách hàng cập nhật bản vá khắc phục lỗ hổng CVE-2023-27532 (CVSS: 7.5) - lỗ hổng an ninh nghiêm trọng trong giải pháp Veeam Backup & Replication. Theo nhận định của...

Tuần này, Cisco vá lỗ hổng tấn công từ chối dịch vụ (DoS) có mức độ nghiêm trọng cao tồn tại trong phần mềm IOS XR dành cho các bộ định tuyến doanh nghiệp ASR 9000, ASR 9902 và ASR 9903. Lỗ...

Google đã phát hành các bản cập nhật bảo mật vào tháng 3/2023 trên Android, sửa tổng cộng 60 lỗi và trong số đó có hai lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng nghiêm trọng ảnh hưởng đến Hệ...

Fortinet đã thông báo cho khách hàng về 15 lỗ hổng được phát hiện trong các sản phẩm của công ty, bao gồm một lỗ hổng được đánh giá nghiêm trọng. Theo thống kê nhanh của WhiteHat, hiện có hơn...

Bài ca muôn thuở về lỗ hổng trong Microsoft Office lại được réo tên với CVE-2023-21716, điểm gần như cực đại 9.8/10. Dù đã được Microsoft xử lý trong Patch Tuesday tháng Hai nhưng nguy cơ bị khai...