General Security News
-
Chống lại tấn công mạng AI bằng chính AI
Đến năm 2025, 10% các cuộc tấn công mạng sẽ có sự tham gia của AI, một con số tăng vọt so với hiện tại. Điều này đặt ra thách thức khổng lồ cho...
-
Microsoft Patches Zero-Day Flaw Exploited by North Korea’s Lazarus Group
A newly patched security flaw in Microsoft Windows was exploited as a zero-day by Lazarus Group, a prolific state-sponsored actor affiliated with...
-
CISA cảnh báo lỗi nghiêm trọng trên SharePoint đang bị khai thác
Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền...
-
Lỗ hổng RCE nghiêm trọng trong tường lửa SRX Series và thiết bị chuyển mạch EX Series
Juniper Networks đã phát hành các bản cập nhật để khắc phục lỗ hổng thực thi mã từ xa (RCE) quan trọng trong tường lửa SRX Series và thiết bị...
-
GitLab vá 2 lỗ hổng thực thi lệnh và chiếm quyền tài khoản
GitLab vừa phải đưa ra bản vá cho hai lỗ hổng nghiêm trọng cho phép chiếm quyền kiểm soát tài khoản. Lỗ hổng đầu tiên có mã định danh...
-
Ivanti cảnh báo về hai lỗ hổng zero-day đang bị khai thác
Ivanti vừa công bố hai lỗ hổng zero-day trong các sản phẩm Connect Secure (ICS) và Policy Secure của hãng đang bị khai thác trên thực tế có thể...
-
Phát hiện lỗ hổng nghiêm trọng cao trong phần mềm họp trực tuyến Zoom
CVE-2023-49647 là một lỗ hổng leo thang đặc quyền nghiêm trọng, có xếp hạng CVSS 8,8/10 đã được phát hiện trong một số sản phẩm Zoom, bao gồm:...
-
Patch Tuesday tháng 1 của Microsoft vá 12 lỗ hổng RCE
Đến hẹn lại lên, Patch Tuesday đầu năm của Microsoft đã giải quyết tổng cộng 49 lỗ hổng và 12 lỗ hổng thực thi mã từ xa (RCE), không bao gồm 4...
-
Lỗ hổng trong nhân Linux cho phép chiếm quyền truy cập root
Lỗ hổng có mã định danh CVE-2024-0193, điểm CVSS là 7,8. Đây là một lỗi use-after-free tồn tại trong framework netfilter (một subsystem) thuộc...
-
Giải mã lỗ hổng CVE-2023-39296: Phân tích kỹ thuật và PoC
Lỗ hổng có mã định danh là CVE-2023-39296 là một lỗi nghiêm trọng trong hệ điều hành QTS và QuTS hero của QNAP. Trong bài viết dưới đây chúng ta...
-
Kỹ thuật tấn công SMTP mới cho phép tin tặc qua mặt biện pháp an ninh và giả mạo email
Một kỹ thuật khai thác mới nhắm vào Simple Mail Transfer Protocol (SMTP) bị tin tặc vũ khí hóa để gửi các email mạo danh với địa chỉ người gửi...
-
Qualcomm vá 3 lỗ hổng nghiêm trọng đầu năm 2024
Đầu năm mới, hãng công nghệ sản xuất chip của Mỹ - Qualcomm đã giải quyết 14 lỗ hổng trong các sản phẩm của hãng. Đáng chú ý là 3 lỗ hổng nghiêm...