Tin tức An ninh mạng

Ngày 18/4, Oracle phát hành 433 bản vá mới trong gói cập nhật theo quý CPU (Critical Patch Update) của hãng, bao gồm hơn 70 bản sửa lỗi cho các lỗ hổng nghiêm trọng. Hơn 250 lỗ hổng được vá có...

Theo báo cáo của Citizen Lab, NSO Group đã phát triển ít nhất 3 chiến thuật tấn công mới nhắm vào các thiết bị iPhone sử dụng iOS 15 và iOS 16. Được đặt tên là PwnYourHome, FindMyPwn và...

Một lỗ hổng an ninh nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống...

Spring Security là một phần thiết yếu của nhiều ứng dụng Java, cung cấp một framework mạnh mẽ và có thể tùy chỉnh để xác thực và ủy quyền. Tuy nhiên, mới đây, một lỗ hổng an ninh có mức độ nghiêm...

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome để giải quyết lỗ hổng zero-day đầu tiên đang bị khai thác kể từ đầu năm nay. “Google ghi nhận sự tồn tại của một kỹ thuật khai...

Tuần này, Hikvision đã phát hành bản vá cho một lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm lưu trữ cụm và Hybrid SAN. Lỗ hổng, mã định danh CVE-2023-28808, được mô tả là sự cố về kiểm soát...

Lỗ hổng nghiêm trọng có điểm CVSS 9,8/10 được gán mã định danh CVE-2023-29199, vừa được phát hiện trong thư viện phổ biến VM2. Đặc biệt, mã khai thác của lỗ hổng này đã được đưa lên GitHub. VM2 là...

Fortinet vừa phát hành các bản cập nhật cho nhiều sản phẩm, bao gồm các bản vá cho một lỗ hổng nghiêm trọng trong FortiPresence. FortiPresence là một giải pháp phân tích dữ liệu có sẵn dưới...

Microsoft vừa tung ra các bản vá khẩn cấp để khắc phục 97 lỗ hổng trong phần mềm của hãng. Trong đó, có một lỗ hổng zero-day được mô tả là lỗi leo thang đặc quyền trong trình điều khiển Common...

Những kẻ tấn công đang phát hành một loạt các thư viện mã nguồn mở với các gói không có thật trên NPM, điều đó thậm chí đã dẫn đến một cuộc tấn công từ chối dịch vụ (DoS) trong thời gian ngắn...