Tin tức An ninh mạng

Bản vá tháng 2 năm 2023 của Microsoft khắc phục 3 lỗ hổng zero-day đang bị khai thác tích cực và tổng cộng 77 lỗi. 9 lỗ hổng đã được phân loại 'Nghiêm trọng', cho phép thực thi mã từ xa trên các...

Một hacker đã tự tạo các chế độ game độc hại cho trò chơi điện tử đấu trường trực tuyến Dota 2 (MOBA). Từ đó, tin tặc có thể khai thác để thiết lập quyền truy cập cửa sau vào hệ thống của người...

Năm gói packages độc hại đã được tìm thấy trên Python Package Index (PyPI), chúng được phát triển bởi các nhà phát triển thông thường, với khả năng đánh cắp mật khẩu, cookie, Discord và tiền điện...

Các tổ chức trên toàn thế giới được cảnh báo về sự gia tăng số lượng các cuộc tấn công phát tán phần mềm độc hại qua Microsoft OneNote. Là phần mềm thuộc bộ Office, OneNote thường được các tổ...

Bản cập nhật mới nhất trên Apache Kafka vừa vá lỗi nghiêm trọng bằng tấn công Java deserialization có thể bị khai thác để chiếm quyền điều khiển và thực thi mã từ xa. Kafka được biết đến là một...

Nhiều lỗ hổng được phát hiện trong các dịch vụ Hệ thống quản lý tài liệu nguồn mở và freemium từ 4 nhà cung cấp LogicalDOC, Mayan, ONLYOFFICE và OpenKM. Rapid7 cho biết, 8 lỗ hổng có một cơ chế...

Nhóm dự án OpenSSL vừa phát hành một bản cập nhật an ninh lớn, khắc phục ít nhất 8 lỗ hổng. Người dùng OpenSSL có nguy cơ hứng chịu những cuộc tấn công mã độc nếu gặp phải các lỗ hổng này. Lỗi...

[Update 13/02/2023] Hiện PoC của lỗ hổng đã được công bố, người dùng nên cập nhật bản vá sớm nhất có thể để giảm thiểu nguy cơ. -------------- Đội ngũ bảo trì OpenSSH vừa phát hành OpenSSH 9.2...

Một chuyên gia an ninh mạng đã phát hành PoC cho lỗ hổng thực thi mã từ xa mới được vá, ảnh hưởng đến phần mềm Adobe Acrobat Reader DC. Lỗ hổng có mã định danh là CVE-2023-21608 (CVSS 7.8), đã...

Sau khi POC của lỗ hổng nghiêm trọng trong Oracle E-Business Suite được công bố, rất nhiều nỗ lực khai thác đã được phát hiện trong thực tế. E-Business Suite - một trong những dòng sản phẩm...