Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng (điểm CVSS: 9.6) có mã định danh CVE-2023-2478 đã được phát hiện trong GitLab Community Edition (CE) và Enterprise Edition (EE). Lỗ hổng còn có tên gọi là Malicious...

Một lỗ hổng nghiêm trọng trong Plugin Easy Digital Downloads (EDD) của WordPress vừa được phát hiện với mức điểm CVSS 9,8, ảnh hưởng từ phiên bản 3.1.1.4.1 trở xuống. Plugin Easy Digital...

Trước thềm nghỉ lễ tưởng như sẽ thư giãn và thoải mái, các quản trị viên có lẽ sẽ rùng mình khi bỗng nhiên xuất hiện một lỗ hổng nghiêm trọng có mã định danh CVE-2023-29489 trong cPanel, ảnh hưởng...

Các nhà nghiên cứu an ninh mạng tại Bitsight và Curesec cảnh báo lỗ hổng nghiêm trọng trong Giao thức SLP có thể bị khai thác để khởi phát các cuộc tấn công DoS với hệ số khuếch đại cao. Giao...

Apache vừa phát hành các bản vá để sửa lỗi trong phần mềm mã nguồn mở Apache Superset. Lỗ hổng xảy ra do lỗi cấu hình mặc định không an toàn có thể dẫn đến thực thi mã từ xa. Apache Superset là...

Lỗ hổng CVE-2023-28771 (điểm CVSS là 9,8) được phát hiện gần đây đã gây lo ngại cho các chuyên gia an ninh mạng vì mức độ nguy hiểm nghiêm trọng. Zyxel hiện đã phát hành các bản vá cần thiết để...

VMware đã phát hành các bản cập nhật nhằm giải quyết các lỗ hổng zero-day mà tin tặc có thể sử dụng để thực hiện tấn công bằng cách xâm nhập vào các hệ thống sử dụng phiên bản tổn tại lỗ hổng của...

PaperCut cho biết những kẻ tấn công đang khai thác các lỗ hổng nghiêm trọng trong PaperCut MF/NG, phần mềm quản lý in phổ biến để cài đặt phần mềm quản trị từ xa Atera, từ đó chiếm quyền điều...

EvilExtractor - một phần mềm độc hại đánh cắp thông tin mới xuất hiện trên thị trường chợ đen (Dark Web). Được quảng cáo là cung cấp “tất cả tính năng trong một phần mềm”, mã độc này được rao bán...

VMware vừa phát hành các bản cập nhật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến sản phẩm VMware Aria Operations for Logs (trước đây là vRealize Log Insight). VMware Aria Operations...