Tin tức An ninh mạng

Đơn vị phân tích nguy cơ của VMware vừa công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền. Các chuyên gia VMware đã kiểm tra...

Diễn đàn các nhóm bảo mật và ứng phó sự cố (FIRST) đã chính thức phát hành thế hệ tiếp theo của tiêu chuẩn chấm điểm lỗ hổng đó là CVSS v4.0, tám năm kể từ CVSS v3.0. CVSS là một tiêu chuẩn để...

Cisco đã phát hành một cảnh báo an ninh về một lỗ hổng nghiêm trọng trong phần mềm Firepower Management Center (FMC – quản lý tập trung để giám sát các thiết bị) của hãng. Lỗ hổng có mã định danh...

Lỗ hổng có mã định danh CVE-2023-47174 tồn tại trong Cổng Thorn SFTP (Thorn SFTP Gateway) có thể cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ SFTP Gateway. Cổng SFTP Thorn không chỉ là...

Atlassian đã khuyến cáo khách hàng “cần hành động ngay lập tức” để giải quyết lỗ hổng mới được phát hiện trong công cụ cộng tác Confluence của mình. Vào ngày 31 tháng 10, Atlassian đã cảnh báo...

Cập nhật: Ngày 16 tháng 11 năm 2023, theo phát hiện mới của VulnCheck, những kẻ tấn công lạm dụng lỗ hổng CVE-2023-46604 đang dựa vào kỹ thuật trong mã khai thác (PoC) được công bố lần đầu vào...

VMware vừa phát hành bản cập nhật an ninh để xử lý một lỗ hổng nghiêm trọng trong vCenter Server có thể bị khai thác để thực hiện các cuộc tấn công thực thi mã từ xa trên các hệ thống tồn tại lỗ...

Các nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng nghiêm trọng trong sản phẩm BIG-IP của công ty F5 Networks cho phép thực thi mã từ xa mà không cần xác thực. Lỗ hổng có mã định danh...

Đầu năm 2018, một sự kiện được cho là thảm họa trong giới công nghệ đã xảy ra khi bộ đôi lỗ hổng Spectre và Meltdown ảnh hưởng đến chip xử lý của Intel, AMD, ARM và cả Apple trong mọi máy tính...

VMware cảnh báo các khách hàng mình về việc đã có mã khai thác (PoC) cho lỗ hổng qua mặt xác thực trong vRealize Log Insight (còn gọi là VMware Aria Operations for Logs) - công cụ phân tích log...