Tin tức An ninh mạng

PaperCut cho biết những kẻ tấn công đang khai thác các lỗ hổng nghiêm trọng trong PaperCut MF/NG, phần mềm quản lý in phổ biến để cài đặt phần mềm quản trị từ xa Atera, từ đó chiếm quyền điều...

EvilExtractor - một phần mềm độc hại đánh cắp thông tin mới xuất hiện trên thị trường chợ đen (Dark Web). Được quảng cáo là cung cấp “tất cả tính năng trong một phần mềm”, mã độc này được rao bán...

VMware vừa phát hành các bản cập nhật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến sản phẩm VMware Aria Operations for Logs (trước đây là vRealize Log Insight). VMware Aria Operations...

Ngày 18/4, Oracle phát hành 433 bản vá mới trong gói cập nhật theo quý CPU (Critical Patch Update) của hãng, bao gồm hơn 70 bản sửa lỗi cho các lỗ hổng nghiêm trọng. Hơn 250 lỗ hổng được vá có...

Theo báo cáo của Citizen Lab, NSO Group đã phát triển ít nhất 3 chiến thuật tấn công mới nhắm vào các thiết bị iPhone sử dụng iOS 15 và iOS 16. Được đặt tên là PwnYourHome, FindMyPwn và...

Một lỗ hổng an ninh nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống...

Spring Security là một phần thiết yếu của nhiều ứng dụng Java, cung cấp một framework mạnh mẽ và có thể tùy chỉnh để xác thực và ủy quyền. Tuy nhiên, mới đây, một lỗ hổng an ninh có mức độ nghiêm...

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome để giải quyết lỗ hổng zero-day đầu tiên đang bị khai thác kể từ đầu năm nay. “Google ghi nhận sự tồn tại của một kỹ thuật khai...

Tuần này, Hikvision đã phát hành bản vá cho một lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm lưu trữ cụm và Hybrid SAN. Lỗ hổng, mã định danh CVE-2023-28808, được mô tả là sự cố về kiểm soát...

Lỗ hổng nghiêm trọng có điểm CVSS 9,8/10 được gán mã định danh CVE-2023-29199, vừa được phát hiện trong thư viện phổ biến VM2. Đặc biệt, mã khai thác của lỗ hổng này đã được đưa lên GitHub. VM2 là...