Kết quả tìm kiếm

Đến hẹn lại lên, một lỗ hổng Cross-site Scripting (XSS) với mã định danh CVE-2024-1852 trong plugin WP-Members Membership có thể bị khai thác để chèn các tập lệnh tùy ý vào các trang web. Ảnh của Bizfly Cloud WP-Members Membership là một plugin WordPress được sử dụng để quản lý và điều chỉnh...

Theo ABC News, một số cơ quan cảnh sát tại bang Maine (Mỹ) đã bị trúng Ransomware, và họ phải trả 500 USD để lấy lại dữ liệu. Chuyện này nghe có vẻ như đùa, nhưng đôi khi cơ quan quyền lực cũng trở thành mục tiêu tống tiền của các tin tặc. "Ransomware" là một thuật ngữ thường được sử dụng khi...

Các chi tiết kỹ thuật và mã khai thác (PoC) vừa được phát hành cho một lỗ hổng nghiêm trọng có mã CVE-2024-0582, điểm CVSS 7,8 trong kernel Linux. Lỗ hổng này cho phép kẻ tấn công có quyền truy cập từ xa để xâm nhập vào hệ thống và chiếm quyền kiểm soát quản trị. Nguyên nhân của lỗ hổng này...

HSBC đang tiến hành thông báo tới các khách hàng tại Mỹ, trong đó cho biết thông tin về tài khoản thế chấp của họ đã bị tung lên Internet. Cuối tháng 3, ngân hàng này phát hiện 685 khách hàng thế chấp tại New Hampshire, Mỹ đã bị ảnh hưởng. HSBC cho biết những thông tin này đã bị tung lên...

Ruby vừa phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng nghiêm trọng được phát hiện trong RDoc - một công cụ tạo tài liệu phổ biến cho các tệp nguồn Ruby. Lỗ hổng này có mã định danh CVE-2024-27281, cho phép kẻ tấn công thực thi mã từ xa trên các hệ thống sử dụng các phiên bản sau...

Apache Fineract, một giải pháp ngân hàng mã nguồn mở được sử dụng phổ biến cho các tổ chức tài chính vừa phát hành bản vá để giải quyết 3 lỗ hổng cho phép leo thang đặc quyền hoặc thực hiện các truy vấn cơ sở dữ liệu độc hại. Các lỗ hổng này đều ảnh hưởng đến phiên bản Apache Fineract trước...

Spring Framework, nền tảng của nhiều ứng dụng dựa trên ngôn ngữ Java vừa xử lý một lỗ hổng nghiêm trọng là CVE-2024-22259, chưa có điểm CVSS. Lỗ hổng này có thể ảnh hưởng đến các ứng dụng dùng chức năng UriComponentsBuilder của Spring Framework để xử lý URL từ các nguồn bên ngoài, ví dụ như...

Nhóm ransomware 'ShadowSyndicate' bị phát hiện đang quét các máy chủ tồn tại lỗ hổng directory traversal (hoặc path traversal) là CVE-2024-23334, điểm CVSS 7,5 trong thư viện Aiohttp của Python. Aiohttp là một thư viện mã nguồn mở được xây dựng trên cơ sở của framework I/O không đồng bộ...

Jouko Pynnönen, chuyên gia an ninh vừa phát hiện ra một lỗ hổng có thể ảnh hưởng tới hàng triệu thiết bị Apple. Ông cho biết lỗ hổng cross-domain cho phép tin tặc thiết lập để nội dung trang web giả mạo qua mặt một số giới hạn cross-domain thông thường khi người dùng xem website này. Tin tặc...