Tin tức An ninh mạng

VMware cảnh báo các khách hàng mình về việc đã có mã khai thác (PoC) cho lỗ hổng qua mặt xác thực trong vRealize Log Insight (còn gọi là VMware Aria Operations for Logs) - công cụ phân tích log...

Các cuộc tấn công sử dụng mã độc DarkGate và Ducktail nhắm vào nạn nhân ở Anh, Mỹ, Ấn Độ được xác định có liên quan đến tin tặc Việt Nam do có các yếu tố tương đồng. “Những kẻ tấn công có thể...

Các chuyên gia vừa công bố một lỗ hổng nghiêm trọng ảnh hưởng đến các bộ định tuyến di động công nghiệp Milesight có thể đang bị tấn công và các lỗ hổng khác trong máy chủ Titan MFT và Titan SFTP...

Cisco vừa cảnh báo về lỗ hổng có mã định danh CVE-2023-20198, điểm CVSS 10/10 đang bị khai thác trên thực tế và ảnh hưởng đến phần mềm IOS XE, hiện chưa có bản vá. Cụ thể, lỗ hổng tồn tại trong...

Linux vừa gây chấn động bởi lỗ hổng “Looney Tunables” thì 10 ngày sau đã xuất hiện thêm một lỗ hổng mới nghiêm trọng không kém liên quan đến hỏng bộ nhớ trong thư viện mã nguồn mở Libcue. Ảnh...

Mới đây, các nhà nghiên cứu đã phát hiện CVE-2023-44981, một lỗ hổng an ninh nghiêm trọng trong ZooKeeper Apache . ZooKeeper là một dịch vụ điều phối phân tán có chức năng hỗ trợ quản lý một...

Amazon Web Services (AWS), Cloudflare và Google đã đưa ra các biện pháp giảm thiểu cho các cuộc tấn công từ chối dịch vụ phân tán kỷ lục sử dụng kỹ thuật mới HTTP/2 Rapid Reset, được công bố trong...

Bản vá tháng 10 của Microsoft xử lý tổng 104 lỗ hổng, trong đó có 3 lỗ hổng zero-day đang bị khai thác trên thực tế. Số lượng các lỗ hổng được vá lần này gồm: 26 lỗ hổng leo thang đặc quyền 3...

Các nhà nghiên cứu đã công bố một loạt các lỗ hổng nghiêm trọng trên các thiết bị router dòng ER2000 của ConnectedIO và nền tảng quản lý đám mây có thể bị kẻ tấn công khai thác để thực thi mã độc...

Bộ thiết bị mở rộng sóng WiFi 6 D-Link DAP-X1860 (hay bộ kích sóng) phổ biến đang tồn tại lỗ hổng cho phép tấn công DoS (từ chối dịch vụ) và chèn lệnh từ xa. Đây là sản phẩm nằm trong danh sách...