Tin tức An ninh mạng

Dell BIOS vừa công bố 4 lỗ hổng mà nếu khai thác thành công, có thể dẫn đến thực thi mã và đọc một số thông tin nhất định trên các hệ thống tồn tại các lỗ hổng này. Lỗ hổng đầu tiên có mã...

Git đã vá hai lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý sau khi khai thác thành công lỗi tràn bộ đệm trong bộ nhớ heap. Lỗ hổng thứ ba trong Windows ảnh hưởng đến công...

Hơn 1.600 các phiên bản của Cacti có nguy cơ bị khai thác qua một lỗ hổng nghiêm trọng. Cacti là một giải pháp giám sát quản lý lỗi và vận hành cho các thiết bị mạng cung cấp hình ảnh đồ họa. Vào...

Ba plugin WordPress phổ biến (hàng chục nghìn lượt cài đặt) tồn tại các lỗ hổng SQL injection nghiêm trọng. Hiện đã xuất hiện PoC của các lỗ hổng. Nhà nghiên cứu an ninh mạng Joshua Martinelle của...

Thông tin chi tiết về lỗ hổng hiện đã được vá trong Google Chrome và các trình duyệt dựa trên Chromium vừa được công bố. Lỗ hổng này có thể khiến các dữ liệu gặp rủi ro. "Vấn đề phát sinh từ cách...

Cisco vừa phát hành một bản vá để giải quyết lỗ hổng nghiêm trọng trong Bộ định tuyến Small Business RV016, RV042, RV042G và RV082, có thể bị lạm dụng để chiếm quyền root trên hệ điều hành cơ bản...

Microsoft vừa tung bản vá định kỳ Patch Tuesday, khắc phục ít nhất 97 lỗ hổng, bao gồm cả 0-day đã bị khai thác để vượt qua cơ chế sandbox của trình duyệt. Lỗi 0-day, phát hiện bởi các nhà...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong thư viện mã nguồn mở jsonwebtoken (JWT). Việc khai thác thành công có thể dẫn đến thực thi mã từ xa trên máy chủ đích. Có mã theo dõi...

Gitlab vừa phát hành các phiên bản 15.7.2, 15.6.4 và 15.5.7 cho GitLab Community Edition (CE) và Enterprise Edition (EE). Các phiên bản này giải quyết các lỗi quan trọng và khuyến cáo người dùng...

Phần mềm độc hại Kinsing hiện đang lây nhiễm thông qua các cụm máy chủ Kubernetes bằng cách lợi dụng các điểm yếu đã biết trong container image và các thư mục của dịch vụ PostgreSQL bị cấu hình...