Tin tức An ninh mạng

Spring Security là một phần thiết yếu của nhiều ứng dụng Java, cung cấp một framework mạnh mẽ và có thể tùy chỉnh để xác thực và ủy quyền. Tuy nhiên, mới đây, một lỗ hổng an ninh có mức độ nghiêm...

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome để giải quyết lỗ hổng zero-day đầu tiên đang bị khai thác kể từ đầu năm nay. “Google ghi nhận sự tồn tại của một kỹ thuật khai...

Tuần này, Hikvision đã phát hành bản vá cho một lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm lưu trữ cụm và Hybrid SAN. Lỗ hổng, mã định danh CVE-2023-28808, được mô tả là sự cố về kiểm soát...

Lỗ hổng nghiêm trọng có điểm CVSS 9,8/10 được gán mã định danh CVE-2023-29199, vừa được phát hiện trong thư viện phổ biến VM2. Đặc biệt, mã khai thác của lỗ hổng này đã được đưa lên GitHub. VM2 là...

Fortinet vừa phát hành các bản cập nhật cho nhiều sản phẩm, bao gồm các bản vá cho một lỗ hổng nghiêm trọng trong FortiPresence. FortiPresence là một giải pháp phân tích dữ liệu có sẵn dưới...

Microsoft vừa tung ra các bản vá khẩn cấp để khắc phục 97 lỗ hổng trong phần mềm của hãng. Trong đó, có một lỗ hổng zero-day được mô tả là lỗi leo thang đặc quyền trong trình điều khiển Common...

Những kẻ tấn công đang phát hành một loạt các thư viện mã nguồn mở với các gói không có thật trên NPM, điều đó thậm chí đã dẫn đến một cuộc tấn công từ chối dịch vụ (DoS) trong thời gian ngắn...

Công ty công nghệ có trụ sở tại Đài Loan MSI (Micro-Star International) đã chính thức xác nhận họ là nạn nhân của một cuộc tấn công ransomware. Công ty MSI cho biết họ đã "kịp thời" triển khai...

Trong thế giới an ninh mạng đang ngày càng phát triển, các lỗ hổng mới liên tục được tìm thấy, không ngừng đặt ra những thách thức cho các nhà phát triển và chuyên gia. Một trong số những lỗ hổng...

HP thông báo rằng sẽ mất khoảng 90 ngày để vá một lỗ hổng nghiêm trọng ảnh hưởng đến firmware của một số dòng máy in doanh nghiệp. Lỗ hổng CVE-2023-1707 (CVSS: 9,1) ảnh hưởng đến khoảng 50 mẫu...