Tin tức An ninh mạng

Cập nhật ngày 15/20/2022: Hiện thông tin chi tiết và PoC của lỗ hổng CVE-2022-37969 đã được công khai. Người dùng được khuyến cáo cập nhật lên các phiên bản mới nhất để giảm thiểu các mối đe dọa...

Apple vừa phát hành bản cập nhật để giải quyết lỗ hổng zero-day thứ tám kể từ đầu năm, có thể bị khai thác trong các cuộc tấn công nhằm vào iPhone và Mac. Apple tiết lộ rằng họ biết về các báo...

Cisco vừa công bố bản vá cho lỗ hổng nghiêm trọng cao trong cấu hình ràng buộc của vùng chứa phần mềm SD-WAN vManage. Được gán mã CVE-2022-20696, vấn đề tồn tại bởi vì thiếu cơ chế bảo vệ trên...

Apache Calcite đã công bố về một lỗ hổng XML External Entity (XEE) CVE-2022-39135 do nhà nghiên cứu David Handermann phát hiện. Apache Calcite được biết đến là một framework quản lý dữ liệu...

Một chuyên gia đã phát hiện ra nhân Linux bị ảnh hưởng bởi một lỗ hổng mức cao (CVE-2022-2964, điểm CVSS: 7.8) từ đó kẻ tấn công có thể khai thác để cấp quyền thực thi mã tùy ý. Lỗ hổng này có...

Ngày càng nhiều ransomware chuyển sang chiến thuật mã hóa mới, việc mã hóa sẽ nhanh hơn cũng như giảm nguy cơ phát hiện và ngăn chặn bởi các chương trình an ninh mạng. Chiến thuật này được gọi là...

Một lỗ hổng zero-day trong plugin BackupBuddy của WordPress đang bị tin tặc khai thác tích cực. BackupBuddy cho phép người dùng sao lưu toàn bộ cài đặt WordPress của họ từ bảng điều khiển, bao...

Một nhà nghiên cứu an ninh mạng đã tiết lộ lỗ hổng chèn lệnh ở mức độ nghiêm trọng ảnh hưởng đến nhiều bộ định tuyến có thể bị kẻ tấn công từ xa khai thác để chiếm quyền kiểm soát hệ thống bị ảnh...

'GIFShell' - một kỹ thuật tấn công mới cho phép những kẻ tấn công có thể xâu chuỗi nhiều lỗ hổng và lỗ hổng trong Microsoft Teams lại với nhau để lạm dụng cơ sở hạ tầng hợp pháp của Microsoft nhằm...

Cisco sẽ không phát hành bản vá cho một lỗ hổng bỏ qua xác thực ảnh hưởng đến nhiều bộ định tuyến VPN doanh nghiệp nhỏ đã hết hạn hỗ trợ. Có mã định danh CVE-2022-20923, lỗ hổng bắt nguồn từ...