Tin tức An ninh mạng

Lỗ hổng có mã CVE-2024-52577 được phát hiện trong Apache Ignite, một cơ sở dữ liệu phân tán mã nguồn mở phổ biến dành cho điện toán hiệu năng cao. Lỗ hổng này có điểm CVSSv4 là 9,5, có thể cho...

Ai cũng muốn có những bức ảnh đẹp để chia sẻ lên mạng xã hội hoặc đơn giản là để ngắm nhìn bản thân. Tuy nhiên, đừng để phút chốc mải mê với vẻ đẹp ảo mà vô tình rơi vào những "cái bẫy công nghệ"...

Nhắm vào những người đang tìm việc, đặc biệt là sinh viên và lao động tự do, kẻ xấu đăng lên Facebook, Telegram, Zalo… thông tin tuyển dụng với mức lương hấp dẫn, công việc đơn giản, không yêu cầu...

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch gián điệp mạng do nhóm RedMike (còn được gọi là Salt Typhoon) thực hiện, nhằm vào các nhà cung cấp dịch vụ viễn thông trên toàn thế...

Palo Alto Networks xác nhận lỗ hổng CVE-2025-0108 trên PAN-OS, cho phép kẻ tấn công chưa xác thực truy cập giao diện quản lý và thực thi tập lệnh PHP, đang bị khai thác thực tế. Lỗ hổng này...

Juniper Networks vừa giải quyết một lỗ hổng nghiêm trọng về bỏ qua xác thực trong các sản phẩm Session Smart Router, Session Smart Conductor và WAN Assurance Managed Router. Hãng lưu ý không có...

Một lỗ hổng nghiêm trọng đã được phát hiện trong PHP với điểm CVSS 9,1 có thể khiến các trang web và ứng dụng dễ bị tấn công SQL Injection. Người dùng được khuyến cáo cập nhật ngay lên phiên bản...

Một lỗ hổng nghiêm trọng đã được phát hiện trong s2Member Pro - plugin phổ biến trong WordPress với điểm CVSS 9,8. Lỗ hổng này có thể cho phép kẻ tấn công chưa xác thực chèn các đối tượng PHP độc...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa cảnh báo về nhiều lỗ hổng nghiêm trọng trong phần mềm myPRO Manager của mySCADA (trước bản 1.4), cho phép kẻ tấn công thực thi lệnh hệ điều...

AMD đã phát hành bản vá để giải quyết lỗ hổng nghiêm trọng có mã CVE-2024-21924 ảnh hưởng đến vi xử lý EPYC và Ryzen Threadripper, có thể cho phép kẻ tấn công thực thi mã tùy ý trong Chế độ quản...