Tin tức An ninh mạng

Đến hẹn lại lên, Patch Tuesday đầu năm của Microsoft đã giải quyết tổng cộng 49 lỗ hổng và 12 lỗ hổng thực thi mã từ xa (RCE), không bao gồm 4 lỗi trong Microsoft Edge được vá vào ngày 5/1. Số...

Lỗ hổng có mã định danh CVE-2024-0193, điểm CVSS là 7,8. Đây là một lỗi use-after-free tồn tại trong framework netfilter (một subsystem) thuộc nhân Linux (kernel). Kẻ tấn công cục bộ có thể khai...

Lỗ hổng có mã định danh là CVE-2023-39296 là một lỗi nghiêm trọng trong hệ điều hành QTS và QuTS hero của QNAP. Trong bài viết dưới đây chúng ta sẽ cùng tìm hiểu về chi tiết kỹ thuật cũng như PoC...

Một kỹ thuật khai thác mới nhắm vào Simple Mail Transfer Protocol (SMTP) bị tin tặc vũ khí hóa để gửi các email mạo danh với địa chỉ người gửi giả trong khi vẫn qua mặt được các biện pháp an ninh...

Đầu năm mới, hãng công nghệ sản xuất chip của Mỹ - Qualcomm đã giải quyết 14 lỗ hổng trong các sản phẩm của hãng. Đáng chú ý là 3 lỗ hổng nghiêm trọng đều có điểm CVSS trên 9. CVE-2023-33025...

Deepin-Compressor, trình quản lý tệp nén mặc định cho hệ điều hành Deepin Linux, đang tồn tại lỗ hổng path traversal. Lỗ hổng được gán mã định danh CVE-2023-50255, điểm CVSS ở mức cao 8,2. CVE...

Các nhà nghiên cứu vừa phát hiện ra lỗ hổng nghiêm trọng đang bị khai thác trong các thiết bị đầu ghi mạng VioStor (NVR) của QNAP. Lỗ hổng có mã định danh CVE-2023-47565, điểm CVSS 8,0 cho phép...

Những ngày cuối năm 2023, các chuyên gia đã phát hiện 2 lỗ hổng zero-day CVE-2023-7102 và CVE-2023-7101 nhắm mục tiêu vào các thiết bị cổng bảo mật email Barracuda (ESG - Email Security Gateway)...

ProFTPD - một trong những ứng dụng máy chủ FTP phổ biến nhất được sử dụng rộng rãi trong các nền tảng nổi tiếng như SourceForge, Samba, Slackware, bản phân phối Linux và Unix đang bị ảnh hưởng bởi...

Một kỹ thuật tấn công mới vừa được các nhà nghiên cứu phát hiện nhằm vào các hệ thống máy tính như các thành phần bên trong CPU hay các cấu trúc dữ liệu ngăn xếp (stack). Kỹ thuật này đã được cải...