Bản cập nhật bảo mật tháng 7 khiến nhiều máy tính Windows bị sự cố

Chỉ vài ngày sau khi một lỗi trong phần mềm CrowdStrike khiến 8,5 triệu máy tính Windows bị sập, người dùng hệ điều hành này lại đang phải đối mặt với một vấn đề mới sau khi cài đặt bản cập nhật bảo mật tháng 7.

 09:00 | 02/08/2024 |Lỗ hổng ATTT

Thêm 2 lỗ hổng Twilio Authy và IE vào danh sách các lỗ hổng bị khai thác

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.

 13:00 | 01/08/2024 |Lỗ hổng ATTT

Cảnh báo trình duyệt Chromium lén đánh cắp thông tin người dùng

Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.

 13:00 | 25/07/2024 |Lỗ hổng ATTT

Các lỗ hổng nghiêm trọng trong CocoaPods khiến các ứng dụng iOS và macOS dễ bị tấn công chuỗi cung ứng

Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.

 08:00 | 22/07/2024 |Lỗ hổng ATTT

Lỗ hổng nghiêm trọng trong Exim Mail Server cho phép gửi tệp đính kèm độc hại

Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.

 08:00 | 17/07/2024 |Lỗ hổng ATTT

Juniper Networks phát hành bản cập nhật bảo mật cho bộ định tuyến

Juniper Networks đã phát hành bản cập nhật bảo mật mới để giải quyết một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến việc bỏ qua xác thực trong một số bộ định tuyến của hãng.

 14:00 | 10/07/2024 |Lỗ hổng ATTT

Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.

 14:00 | 08/07/2024 |Lỗ hổng ATTT

Hệ thống sinh trắc học ZKTeco có thể bị tấn công bởi 24 lỗ hổng bảo mật nghiêm trọng

Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.

 14:00 | 05/07/2024 |Lỗ hổng ATTT

Phát hành tập lệnh khai thác lỗ hổng trên các máy chủ Progress Telerik Report

Các nhà nghiên cứu đã phát hành một tập lệnh khai thác (PoC) cho chuỗi lỗ hổng dẫn đến thực thi mã từ xa (RCE) trên các máy chủ Progress Telerik Report.

 10:00 | 04/07/2024 |Lỗ hổng ATTT

Lỗ hổng RCE nghiêm trọng được phát hiện trong Công cụ cơ sở hạ tầng AI của Ollama

Các nhà nghiên cứu an ninh mạng đã đưa ra chi tiết về một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến nền tảng cơ sở hạ tầng trí tuệ nhân tạo (AI) nguồn mở Ollama có thể bị khai thác để thực thi mã từ xa (RCE).

 14:00 | 02/07/2024 |Lỗ hổng ATTT

Lỗ hổng zero-day QNAP QTS trong tính năng Chia sẻ bị khai thác RCE công khai

Một cuộc kiểm tra bảo mật mở rộng đối với QNAP QTS - hệ điều hành dành cho các sản phẩm NAS đã phát hiện 15 lỗ hổng với các mức độ nghiêm trọng khác nhau, trong đó có 11 lỗ hổng vẫn chưa được vá.

 16:00 | 20/06/2024 |Lỗ hổng ATTT

Cảnh báo lỗ hổng trên máy chủ WebLogic của Oracle đang bị khai thác tích cực

Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Máy chủ WebLogic của Oracle vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).

 09:00 | 20/06/2024 |Lỗ hổng ATTT

Phát hiện lỗ hổng trên bộ định tuyến TP-Link Gaming khiến người dùng có thể bị tấn công bằng mã từ xa

Một lỗ hổng bảo mật ở mức điểm nghiêm trọng tối đa đã được phát hiện trong bộ định tuyến TP-Link Archer C5400X gaming có thể dẫn đến việc thực thi mã từ xa trên các thiết bị bằng cách gửi các yêu cầu độc hại.

 12:00 | 19/06/2024 |Lỗ hổng ATTT

Phát hiện lỗ hổng trong Replicate AI làm lộ mô hình và dữ liệu của khách hàng

Các nhà nghiên cứu Công ty bảo mật đám mây Wiz (Mỹ) phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong dịch vụ trí tuệ nhân tạo (AI) có thể cho phép các tác nhân đe dọa truy cập vào các mô hình AI độc quyền và lấy các thông tin nhạy cảm.

 13:00 | 17/06/2024 |Lỗ hổng ATTT

Các nhà nghiên cứu phát hiện lỗ hổng trong Python Package dành cho mô hình AI và PDF.js được sử dụng trong Firefox

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư mục Python llama_cpp_python có thể bị các tác nhân đe dọa khai thác để thực thi mã tùy ý.

 14:00 | 12/06/2024 |Lỗ hổng ATTT

Plugin WordPress bị khai thác để đánh cắp dữ liệu thẻ tín dụng từ các trang web thương mại điện tử

Các tác nhân đe dọa đang lạm dụng các plugin đoạn mã ít được biết đến hơn cho WordPress để chèn mã PHP độc hại vào các trang web có khả năng thu thập dữ liệu thẻ tín dụng.

 14:00 | 31/05/2024 |Lỗ hổng ATTT

Microsoft sửa lỗi bản cập nhật Windows tháng 4 gây gián đoạn kết nối VPN

Ngày 14/5, Microsoft đã khắc phục một sự cố làm gián đoạn kết nối VPN trên các nền tảng máy khách và máy chủ sau khi cài đặt bản cập nhật bảo mật Windows tháng 4/2024.

 09:00 | 24/05/2024 |Lỗ hổng ATTT

Hơn 50.000 máy chủ có thể bị tấn công bởi lỗ hổng nghiêm trọng của Tinyproxy

Hơn 50% trong số 90.310 máy chủ được phát hiện đang triển khai dịch vụ Tinyproxy trên Internet dễ bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng chưa được vá trong công cụ proxy HTTP/HTTPS.

 09:00 | 21/05/2024 |Lỗ hổng ATTT

Hàng tỷ thiết bị Android dính lỗ hổng nghiêm trọng

Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.

 14:00 | 17/05/2024 |Lỗ hổng ATTT