Tin tức An ninh mạng

Cách đây 2 ngày, Microsoft phát hành bản vá cho lỗ hổng Windows RPC CVE-2022-26809, tồn tại trong thư viện Remote Procedure Call Runtime Library. Vì tính chất nghiêm trọng của lỗ hổng, điểm CVSS...

Nhóm phát triển của plugin Elementor Website Builder cho WordPress vừa phát hành phiên bản 3.6.3 để giải quyết một lỗ hổng thực thi mã từ xa nghiêm trọng có thể ảnh hưởng đến 500.000 trang web...

Nhà sản xuất phần mềm của Đức - SAP đã phát hành hơn 30 khuyến cáo an ninh cho các khách hàng về những lỗ hổng trong sản phẩm của hãng, bao gồm cách xử lý lỗ hổng Spring4Shell. Có mã định danh...

Citrix đã phát hành các bản vá cho nhiều lỗ hổng trong các sản phẩm của hãng, bao gồm một lỗi có mức độ nghiêm trọng cao trong SD-WAN. Lỗ hổng có mã định danh CVE-2022-27505 tồn tại trong...

Đến hẹn lại lên, trong Patch Tuesday tháng Tư, Microsoft đã giải quyết tổng cộng 128 lỗ hổng trong danh mục sản phẩm phần mềm của hãng, bao gồm Windows, Defender, Office, Exchange Server, Visual...

Các nhà bảo trì của dự án máy chủ web NGINX đã công bố các biện pháp để giảm thiểu điểm yếu trong Lightweight Directory Access Protocol (LDAP). Chuyên gia Liam Crilly và Timo Stark của F5...

Các nhà nghiên cứu an ninh mạng đưa ra cảnh báo về 2 phần mềm độc hại đánh cắp thông tin FFDroider và Lightning Stealer, có khả năng thu thập dữ liệu và thực hiện các cuộc tấn công nguy hiểm...

Công ty an ninh mạng Trend Micro đã xác nhận một số báo cáo trước đó về lỗ hổng Spring4Shell đã bị botnet Mirai khai thác. Hai lỗ hổng nghiêm trọng đã được vá gần đây trong Spring Framework...

Các nhà phân tích mã độc di động cảnh báo về một bộ ứng dụng có sẵn trên Google Play Store với 45 triệu lượt cài đặt đã thu thập dữ liệu nhạy cảm của người dùng. Các ứng dụng đã thu thập dữ...

Các nhà nghiên cứu từ công ty Kryptowire đã phát hiện ra một lỗ hổng với mã định danh CVE-2022-22292 có thể bị lợi dụng để xâm nhập vào các thiết bị Samsung chạy Android 9, 10, 11 và 12. Lỗ hổng...