Tin tức An ninh mạng

Lỗ hổng có mã định danh CVE-2023-47174 tồn tại trong Cổng Thorn SFTP (Thorn SFTP Gateway) có thể cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ SFTP Gateway. Cổng SFTP Thorn không chỉ là...

Atlassian đã khuyến cáo khách hàng “cần hành động ngay lập tức” để giải quyết lỗ hổng mới được phát hiện trong công cụ cộng tác Confluence của mình. Vào ngày 31 tháng 10, Atlassian đã cảnh báo...

Cập nhật: Ngày 16 tháng 11 năm 2023, theo phát hiện mới của VulnCheck, những kẻ tấn công lạm dụng lỗ hổng CVE-2023-46604 đang dựa vào kỹ thuật trong mã khai thác (PoC) được công bố lần đầu vào...

VMware vừa phát hành bản cập nhật an ninh để xử lý một lỗ hổng nghiêm trọng trong vCenter Server có thể bị khai thác để thực hiện các cuộc tấn công thực thi mã từ xa trên các hệ thống tồn tại lỗ...

Các nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng nghiêm trọng trong sản phẩm BIG-IP của công ty F5 Networks cho phép thực thi mã từ xa mà không cần xác thực. Lỗ hổng có mã định danh...

Đầu năm 2018, một sự kiện được cho là thảm họa trong giới công nghệ đã xảy ra khi bộ đôi lỗ hổng Spectre và Meltdown ảnh hưởng đến chip xử lý của Intel, AMD, ARM và cả Apple trong mọi máy tính...

VMware cảnh báo các khách hàng mình về việc đã có mã khai thác (PoC) cho lỗ hổng qua mặt xác thực trong vRealize Log Insight (còn gọi là VMware Aria Operations for Logs) - công cụ phân tích log...

Các cuộc tấn công sử dụng mã độc DarkGate và Ducktail nhắm vào nạn nhân ở Anh, Mỹ, Ấn Độ được xác định có liên quan đến tin tặc Việt Nam do có các yếu tố tương đồng. “Những kẻ tấn công có thể...

Các chuyên gia vừa công bố một lỗ hổng nghiêm trọng ảnh hưởng đến các bộ định tuyến di động công nghiệp Milesight có thể đang bị tấn công và các lỗ hổng khác trong máy chủ Titan MFT và Titan SFTP...

Cisco vừa cảnh báo về lỗ hổng có mã định danh CVE-2023-20198, điểm CVSS 10/10 đang bị khai thác trên thực tế và ảnh hưởng đến phần mềm IOS XE, hiện chưa có bản vá. Cụ thể, lỗ hổng tồn tại trong...