Tin tức An ninh mạng

VMware vừa tung ra bản cập nhật để vá một lỗ hổng quan trọng trong sản phẩm Cloud Director có thể bị khai thác để thực hiện các cuộc tấn công thực thi mã từ xa. Lỗ hổng CVE-2022-22966, có điểm...

Google vừa cung cấp các bản vá khẩn cấp để giải quyết 2 lỗ hổng trong trình duyệt Chrome, trong đó một lỗi đang bị khai thác trên thực tế. CVE-2022-1364 có mức nghiêm trọng cao, là lỗ hổng Type...

Cách đây 2 ngày, Microsoft phát hành bản vá cho lỗ hổng Windows RPC CVE-2022-26809, tồn tại trong thư viện Remote Procedure Call Runtime Library. Vì tính chất nghiêm trọng của lỗ hổng, điểm CVSS...

Nhóm phát triển của plugin Elementor Website Builder cho WordPress vừa phát hành phiên bản 3.6.3 để giải quyết một lỗ hổng thực thi mã từ xa nghiêm trọng có thể ảnh hưởng đến 500.000 trang web...

Nhà sản xuất phần mềm của Đức - SAP đã phát hành hơn 30 khuyến cáo an ninh cho các khách hàng về những lỗ hổng trong sản phẩm của hãng, bao gồm cách xử lý lỗ hổng Spring4Shell. Có mã định danh...

Citrix đã phát hành các bản vá cho nhiều lỗ hổng trong các sản phẩm của hãng, bao gồm một lỗi có mức độ nghiêm trọng cao trong SD-WAN. Lỗ hổng có mã định danh CVE-2022-27505 tồn tại trong...

Đến hẹn lại lên, trong Patch Tuesday tháng Tư, Microsoft đã giải quyết tổng cộng 128 lỗ hổng trong danh mục sản phẩm phần mềm của hãng, bao gồm Windows, Defender, Office, Exchange Server, Visual...

Các nhà bảo trì của dự án máy chủ web NGINX đã công bố các biện pháp để giảm thiểu điểm yếu trong Lightweight Directory Access Protocol (LDAP). Chuyên gia Liam Crilly và Timo Stark của F5...

Các nhà nghiên cứu an ninh mạng đưa ra cảnh báo về 2 phần mềm độc hại đánh cắp thông tin FFDroider và Lightning Stealer, có khả năng thu thập dữ liệu và thực hiện các cuộc tấn công nguy hiểm...

Công ty an ninh mạng Trend Micro đã xác nhận một số báo cáo trước đó về lỗ hổng Spring4Shell đã bị botnet Mirai khai thác. Hai lỗ hổng nghiêm trọng đã được vá gần đây trong Spring Framework...