Tin tức An ninh mạng

Bộ ba lỗ hổng dẫn đến các cuộc tấn công kênh bên (Side-channel attack) vừa được phát hiện dẫn đến rò rỉ dữ liệu nhạy cảm từ các bộ xử lý CPU hiện đại. Đây là kiểu tấn công cho phép tin tặc trích...

Trong Patch Tuesday tháng 8, Microsoft đã triển khai các bản sửa lỗi cho hơn 80 lỗ hổng an ninh trên nhiều sản phẩm, vai trò và tính năng khác nhau. Trong đó có hai lỗ hổng zero-day đang bị hacker...

Hai lỗ hổng nghiêm trọng vừa được phát hiện trong PHP - một ngôn ngữ lập trình phổ biến dùng để phát triển các ứng dụng viết cho máy chủ, mã nguồn mở, thích hợp để tạo các trang web động và có thể...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin JetElements For Elementor có thể cho phép kẻ tấn công đã được xác thực thực thi mã tùy ý trên website mục tiêu. Lỗ hổng có mã định danh...

Danh sách các tệp LOLBAS - các tệp nhị phân và tập lệnh hợp pháp có trong Windows có thể bị sử dụng cho mục đích xấu, bao gồm các tệp thực thi của ứng dụng Outlook và Access. Tệp thực thi của...

Các nhà nghiên cứu an ninh mạng cho biết đã khai thác thành công một lỗ hổng mới được vá gần đây trong một số phiên bản của Ivanti Endpoint Manager Mobile (EPMM), khiến hãng này phải phát hành một...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin thanh toán Stripe Payment trên trang web thương mại điện tử sử dụng tiện ích WooCommerce cho phép kẻ tấn công chưa xác thực truy cập với...

TP-Link đã vá một lỗ hổng nghiêm trọng trong bộ định tuyến Archer AX21 có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị. Lỗ hổng có mã định danh CVE-2023-31710, điểm CVSS 7,5, là...

Nhiều lỗ hổng đã được tiết lộ trong plugin Ninja Forms dành cho WordPress có thể bị khai thác để leo thang đặc quyền và đánh cắp dữ liệu nhạy cảm. Các lỗ hổng được gán mã CVE-2023-37979...

Hoạt động mới nhất của mã độc tống tiền (ransomware) Abyss Locker là phát triển bộ mã hóa Linux, từ đó nhắm mục tiêu vào nền tảng máy ảo ESXi của VMware trong các cuộc tấn công vào doanh nghiệp...