Tin tức An ninh mạng

Một phiên bản của Python chứa backdoor nhắm vào các máy chủ VMware ESXi đã được phát hiện, cho phép tin tặc thực hiện các lệnh điều khiển từ xa trên hệ thống nạn nhân. VMware ESXi là một nền tảng...

Fortinet vừa phát hành các bản vá khẩn cấp cho một lỗ hổng an ninh nghiêm trọng ảnh hưởng đến sản phẩm FortiOS SSL-VPN. Lỗ hổng đang bị hacker khai thác trong thực tế. Lỗ hổng có mã định danh...

Pulse Connect Secure là một giải pháp SSL VPN, cung cấp cho người dùng từ xa quyền truy cập an toàn vào các tài nguyên của công ty. Các thiết bị của Pulse Secure luôn là mục tiêu yêu thích của...

Cisco đã tiết lộ một lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến IP thế hệ điện thoại mới nhất khiến chúng có thể bị tấn công từ chối dịch vụ (DoS) và thực thi mã từ xa. Lỗ hổng có mã định...

Fortinet vừa công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của mình, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy. Có mã theo dõi CVE-2022-35843...

Microsoft gần đây phát hiện một cuộc tấn công trong đó hacker lợi dụng các nhóm trò chuyện Telegram để nhắm mục tiêu vào các công ty đầu tư tiền điện tử. Hãng định danh nhóm tin tặc đứng sau chiến...

Lỗ hổng (CVE-2022-45313) tồn tại do xác thực không chính xác, cho phép kẻ tấn công thực thi mã từ xa trên các thiết bị bị ảnh hưởng. Lỗ hổng ảnh hưởng đến MikroTik RouterOS các phiên bản trước...

Ba lỗ hổng bảo mật khác nhau trong bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends - AMI) có thể dẫn đến thực thi mã từ xa trên các máy chủ bị ảnh...

Hệ điều hành FreeBSD vừa phát hành bản cập nhật để khắc phục một lỗ hổng bảo mật ảnh hưởng đến module ping. Lỗ hổng có khả năng bị khai thác để crash chương trình hoặc kích hoạt thực thi mã từ xa...

Veritas vừa giải quyết 5 lỗ hổng ảnh hưởng đến các sản phẩm NetBackup Flex Scale và Access Appliance. Nghiêm trọng nhất là CVE-2022-46414 (điểm CVSS 9,8), lỗi trong phiên bản Veritas NetBackup...