Tin tức An ninh mạng

Một bản vá không chính thức được phát hành cho lỗ hổng zero-day đang bị khai thác tích cực trong thực tế. Lỗ hổng cho phép các tệp được ký bằng chữ ký không đúng định dạng vượt qua cảnh báo bảo...

Google phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome để giải quyết một lỗ hổng duy nhất được cho là đang bị khai thác trong các cuộc tấn công. Lỗ hổng (CVE-2022-3723) là một...

Nhiều lỗ có mức độ nghiêm trọng cao đã được tiết lộ, ảnh hưởng đến mạng kết nối của các thiết bị hệ điều hành Juniper, một vài lỗi trong số đó có thể bị khai thác để thực thi mã. Theo nhà...

Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của bạn với Siri. Lỗ hổng có tên SiriSpy...

Cisco đã đưa ra cảnh báo khi tin tặc nhắm vào 2 lỗ hổng trong ứng dụng Cisco AnyConnect Secure Mobility Client trên hệ điều hành Windows. Các lỗ hổng lần lượt là CVE-2020-3153 (điểm CVSS: 6,5) và...

Các nhà nghiên cứu vừa công bố mã khai thác (PoC) cho lỗ hổng đã được vá CVE-2022-34718 (điểm CVSS: 9,8) trong Windows TCP/IP. Lỗ hổng có thể bị kẻ tấn công khai thác để thực thi mã tùy ý trên hệ...

Cập nhật ngày 30/10/2022: Đã có mã khai thác (PoC) cho lỗ hổng CVE-2021-39144 trong VMware Cloud Foundation và NSX Manager. Nhà nghiên cứu Kheirkhah đã công bố PoC của lỗ hổng CVE-2021-39144 cho...

Cisco vừa vá 8 lỗ hổng, 3 trong đó cho phép kẻ tấn công thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng. Các lỗ hổng nghiêm trọng hầu hết ảnh...

Một lỗ hổng có mức độ nghiêm trọng cao đã được tiết lộ trong thư viện cơ sở dữ liệu, có thể cho phép kẻ tấn công gây lỗi hoặc kiểm soát các chương trình. Thư viện có lỗi được đưa vào sử dụng từ...

Các nhà nghiên cứu vừa tiết lộ chi tiết về cặp lỗ hổng trong Microsoft Windows, một trong số đó có thể bị khai thác để tấn công từ chối dịch vụ (DoS). Lỗi được đặt tên là LogCrusher và OverLog...