Tin tức An ninh mạng

Mới đây, một nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã từ xa (RCE) trong WPS Office. Được phát triển bởi Công ty Kingsoft của Trung...

Một lỗ hổng vừa được phát hiện trong thành phần urllib.parse của phiên bản Python trước v3.11 cho phép tin tặc vượt qua các biện pháp ghi vào danh sách chặn bằng cách cung cấp một URL bắt đầu bằng...

Node.js là một nền tảng độc lập được xây dựng trên môi trường JavaScript runtime phổ biến cho các ứng dụng như máy chủ web, ứng dụng trò chuyện theo thời gian thực và các ứng dụng doanh nghiệp...

Mạng riêng ảo hay VPN là ứng dụng giúp bảo mật thông tin và đảm bảo an toàn, cung cấp một đường hầm (tunnel) mã hóa dữ liệu khi người dùng truy cập Internet. Nhưng giải pháp này đang bị tin tặc...

Bộ ba lỗ hổng dẫn đến các cuộc tấn công kênh bên (Side-channel attack) vừa được phát hiện dẫn đến rò rỉ dữ liệu nhạy cảm từ các bộ xử lý CPU hiện đại. Đây là kiểu tấn công cho phép tin tặc trích...

Trong Patch Tuesday tháng 8, Microsoft đã triển khai các bản sửa lỗi cho hơn 80 lỗ hổng an ninh trên nhiều sản phẩm, vai trò và tính năng khác nhau. Trong đó có hai lỗ hổng zero-day đang bị hacker...

Hai lỗ hổng nghiêm trọng vừa được phát hiện trong PHP - một ngôn ngữ lập trình phổ biến dùng để phát triển các ứng dụng viết cho máy chủ, mã nguồn mở, thích hợp để tạo các trang web động và có thể...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin JetElements For Elementor có thể cho phép kẻ tấn công đã được xác thực thực thi mã tùy ý trên website mục tiêu. Lỗ hổng có mã định danh...

Danh sách các tệp LOLBAS - các tệp nhị phân và tập lệnh hợp pháp có trong Windows có thể bị sử dụng cho mục đích xấu, bao gồm các tệp thực thi của ứng dụng Outlook và Access. Tệp thực thi của...

Các nhà nghiên cứu an ninh mạng cho biết đã khai thác thành công một lỗ hổng mới được vá gần đây trong một số phiên bản của Ivanti Endpoint Manager Mobile (EPMM), khiến hãng này phải phát hành một...