Tin tức An ninh mạng

Khoảng 12.000 thiết bị tường lửa SRX và bộ chuyển mạch EX của Juniper đứng trước nguy cơ bị tấn công bởi lỗ hổng thực thi mã từ xa (RCE) không qua tệp tin và không cần phải xác thực. Tháng 8...

QNAP vừa phát hành các bản cập nhật firmware để giải quyết 5 lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị NAS của hãng. Những lỗ hổng này có thể cho phép kẻ tấn công thực thi lệnh, khởi chạy...

Có mã định danh CVE-2023-39777, đây là lỗi XSS cho phép kẻ tấn công chèn các lệnh độc hại vào bảng điều khiển quản trị (Admin Control Panel), dẫn đến truy cập trái phép, đánh cắp dữ liệu hoặc khai...

Lỗ hổng có mã định danh CVE-2023-38146, điểm CVSS là 8.8 tồn tại trong Windows Themes có thể cho phép kẻ tấn công thực thi mã tùy ý. Để khai thác lỗ hổng này, kẻ tấn công sẽ thuyết phục người...

Ba lỗ hổng vừa được phát hiện trong nền tảng Kubernetes được đánh giá có mức độ cao có thể bị khai thác để thực thi mã từ xa với đặc quyền nâng cao trên thiết bị người dùng cuối của Windows...

Microsoft vừa phát hành bản vá định kỳ Patch Tuesday tháng 9 để xử lý 59 lỗ hổng, trong đó có 2 lỗi zero-day đang bị khai thác trên thực tế. Trong 24 lỗi thực thi mã từ xa được xử lý, Microsoft...

Google đã phát hành các bản cập nhật khẩn cấp để giải quyết lỗ hổng zero-day thứ tư trong Chrome (CVE-2023-4863) bị khai thác trong các cuộc tấn công kể từ đầu năm nay. Phiên bản mới hiện đang...

Lỗ hổng bỏ qua xác thực nghiêm trọng được phát hiện trong nền tảng của Cisco có mã định danh CVE-2023-20238, điểm CVSS tối đa 10/10. Lỗ hổng xảy ra trong quá trình triển khai đăng nhập một lần...

Apple đã phát hành bản cập nhật khẩn cấp để khắc phục 2 lỗ hổng zero-day mới bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, nâng tổng số lỗ hổng zero-day bị khai thác đã...

Lỗ hổng nghiêm trọng có mã định danh CVE-2023-4498 được phát hiện trong bộ định tuyến không dây Modem VDSL2 Tenda N300 có thể cho phép kẻ tấn công không xác thực truy cập thông tin nhạy cảm. Lỗ...