Tin tức An ninh mạng

Cập nhật: Ngày 20/3/2024, mã khai thác (PoC) cho lỗ hổng CVE-2024-21762, điểm CVSS 9,6 nghiêm trọng trong FortiOS SSL VPN đã được phát hành. Tổ chức Shadowserver Foundation cũng quan sát thấy...

Ivanti vừa cảnh báo khách hàng về một lỗ hổng mới có mức độ nghiêm trọng cao trong các Connect Secure (giải pháp truy cập từ xa SSL VPN), Policy Secure (kiểm soát truy cập mạng) và các thiết bị...

Cloudlflare cho biết rằng các máy chủ nội bộ của công ty Atlassian đã bị xâm nhập bởi một kẻ tấn công có thể do nhà nước bảo trợ để truy cập vào cơ sở dữ liệu Confluence wiki, Jira bug và hệ thống...

TP-Link - nhà sản xuất thiết bị mạng Trung Quốc chuyên cung cấp bộ định tuyến, switch, thiết bị mở rộng sóng wifi... cho gia đình và doanh nghiệp đang đối mặt với lỗ hổng nghiêm trọng có mã định...

Juniper Networks đã phát hành bản cập nhật để khắc phục các lỗ hổng nghiêm trọng trong dòng sản phẩm SRX Series và EX Series có thể bị khai thác để kiểm soát các hệ thống bị tấn công. Các lỗ...

Dự án nguồn mở miễn phí được sử dụng rộng rãi để xử lý các tệp đa phương tiện Ffmpeg (video, âm thanh, luồng media...) đang tồn tại ba lỗ hổng, hai trong số đó được đánh giá ở mức nghiêm trọng...

Cập nhật: Bằng chứng khai thác (PoC) cho lỗ hổng CVE-2024-23897 nghiêm trọng trong Jenkins đã được công bố một ngày sau khi khuyến cáo của nhà cung cấp được đưa ra. Nhiều PoC khác nhau đã được...

GitLab vừa xử lý một lỗ hổng có mức độ nghiêm trọng cho phép người dùng đã xác thực ghi tệp đến các vị trí tùy ý trên máy chủ GitLab trong khi tạo một workspace. GitLab là nền tảng DevOps trên...

Apple đã phát hành bản cập nhật an ninh cho các hệ điều hành iOS, iPadOS, macOS, tvOS và trình duyệt web Safari để xử lý một lỗ hổng zero-day đang bị khai thác tích cực trong thực tế. Lỗ hổng...

Mới đây, lỗ hổng CVE-2024-21733 đã được phát hiện trong Apache Tomcat. Đây là một lỗi xử lý không đúng cách yêu cầu POST không đầy đủ, một hiện tượng thường xảy ra trong giao tiếp trên web, gây ra...