Tin tức An ninh mạng

Lỗ hổng thực thi mã từ xa không được xác thực CVE-2023-4634 ảnh hưởng đến plugin Media-Library-Assistant – một công cụ có hơn 70.000 lượt cài đặt trên toàn thế giới. Lỗ hổng xảy ra do việc...

Qualcomm - công ty chuyên sản xuất chất bán dẫn toàn cầu của Mỹ - đã phát hành bản vá cho hơn 20 lỗ hổng trong tháng 9 năm 2023. Trong đó, nổi bật là hai lỗ hổng nghiêm trọng: CVE-2023-28562 và...

Ba lỗ hổng thực thi mã từ xa (RCE) có mức độ nghiêm trọng cao ảnh hưởng đến các dòng router ASUS RT-AX55, RT-AX56U_V2 và RT-AC86U có thể cho phép kẻ tấn công chiếm quyền điều khiển thiết bị nếu...

VMware Aria Operations for Networks (tên cũ là vRealize Network Insight) là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng nhằm xây dựng cơ sở hạ tầng mạng an toàn trên nền...

Một lỗ hổng nghiêm trọng đã được tìm thấy trong plugin Forminator của WordPress, có thể cho phép kẻ tấn công không được xác thực tải các tệp tùy ý lên máy chủ của trang web bị ảnh hưởng...

Lỗ hổng bị khai thác là CVE-2023-2868 tồn tại trong thiết bị cổng bảo mật email (ESG - Email Security Gateway) của Barracuda Networks, xuất hiện từ tháng 05/2023. Barracuda cho biết hiện có...

Ngày 28/08/2023, Tập đoàn công nghệ Bkav chính thức ra mắt Bộ phần mềm an ninh không gian mạng Bkav Pro Edu, có sự kết hợp 2 trong 1 của công nghệ diệt virus Bkav Pro và phần mềm Bkav Safe Kids...

Một lỗ hổng vừa được phát hiện trong bộ giải pháp Zimbra Collaboration Suite (Zimbra) cho phép kẻ tấn công không được xác thực có quyền truy cập vào tài khoản Zimbra. Đây là bộ giải pháp hoàn...

Hai lỗ hổng được đánh giá có mức độ nghiêm trọng, ảnh hưởng đến một số phiên bản của Jupiter X Core, một plugin cao cấp để thiết lập các trang trên nền tảng WordPress và WooCommerce, cho phép...

Lỗ hổng zero-day CVE-2023-38831 tồn tại trong WinRAR hiện đang bị tin tặc khai thác từ tháng 04/2023 để cài đặt mã độc. Đầu tiên, kẻ tấn công có thể tạo các tệp nén .RAR và .ZIP độc hại từ các...