Tin tức An ninh mạng

Cisco vừa phát hành bản vá cho lỗ hổng chèn lệnh nghiêm trọng trong môi trường hosting ứng dụng IOx, có thể cho phép mã độc bám trụ sau các lần reboot. Lỗ hổng, CVE-2023-20076, tồn tại do các...

F5 đưa cảnh báo về lỗ hổng chuỗi định dạng nghiêm trọng trong BIG-IP, có thể cho phép kẻ tấn công đã xác thực tiến hành tấn công từ chối dịch vụ (DoS) và thực thi mã tùy ý. Lỗ hổng có mã định...

Các nhà nghiên cứu hãng Metabase Q vừa tiết lộ chi tiết về hai lỗ hổng trong phần mềm nguồn mở ImageMagick có nguy cơ dẫn đến tấn công từ chối dịch vụ (DoS) và tiết lộ thông tin. Hai lỗ hổng tồn...

Một lỗ hổng an ninh nghiêm trọng được tiết lộ trong thư viện mã nguồn mở Dompdf PHP - công cụ chuyển đổi HTML sang PDF. Khai thác thành công lỗ hổng có thể dẫn đến thực thi mã từ xa trên máy chủ...

QNAP đã phát hành các bản cập nhật để khắc phục lỗ hổng an ninh nghiêm trọng, ảnh hưởng đến các thiết bị lưu trữ mạng (NAS), có thể dẫn đến thực hiện các truy vấn tùy ý Lỗ hổng được ghi nhận...

Microsoft cho biết, sự cố ngừng hoạt động kéo dài 5 tiếng của Microsoft 365 bắt nguồn từ thay đổi cấu hình WAN và DNS khi cập nhật WAN, dẫn tới thay đổi IP. Sự cố khiến người dùng trên toàn thế...

Lexmark vừa phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in. Lỗ hổng có mã CVE-2023-23560, điểm CVSS 9,0. Đây là lỗi giả mạo yêu cầu máy...

Thứ ba vừa qua, VMware đã phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa. VMware...

Cisco đã công bố các bản vá cho lỗ hổng SQL injection mức độ nghiêm trọng cao trong Unified CM và Unified CM SME. Đây là các nền tảng quản lý phiên và cuộc gọi doanh nghiệp, đảm bảo khả năng tương...

Các lỗ hổng vừa được công bố trong các bộ định tuyến Netcomm và TP-Link, một trong số đó có thể được vũ khí hóa để thực thi mã từ xa. Các lỗ hổng có mã định danh là CVE-2022-4873 và CVE-2022-4874...