Whitehat
-
Veeam vá lỗ hổng nghiêm trọng trong phần mềm Recovery Orchestrator
Veeam là nhà cung cấp giải pháp sao lưu, khôi phục và sao chép dữ liệu trên các máy ảo (VM) , vừa vá một lỗ hổng nghiêm trọng có mã...
-
Chi tiết về lỗ hổng Atlassian Confluence RCE được tiết lộ
Một lỗ hổng nghiêm trọng cao trong Atlassian Confluence Data Center and Server có thể bị khai thác để thực thi mã tùy ý từ xa. Được...
-
Lỗ hổng RCE trong máy chủ tệp Rejetto HTTP, đã có PoC
Lỗ hổng CVE-2024-23692 vừa được phát hiện trong các phiên bản Rejetto HTTP File Server (HFS) 2.x, ảnh hưởng các tổ chức và cá nhân sử dụng phần...
-
Lỗ hổng nghiêm trọng trong PyTorch Distributed RPC Framework có điểm CVSS 10
Một lỗ hổng nghiêm trọng có mã là CVE-2024-5480 đã được phát hiện trong PyTorch Distributed RPC Framework. Lỗ hổng này được xếp hạng mức độ...
-
Lỗ hổng mới trong PHP: Cảnh cáo nguy cơ thực thi mã từ xa
Lỗ hổng trong ngôn ngữ lập trình PHP có mã CVE-2024-457 cho phép thực thi mã từ xa. Kẻ tấn công có thể thực hiện các hành động trái phép trên máy...
-
Cảnh báo tấn công trên GitHub: Dữ liệu bị xóa, liên hệ qua Telegram để khôi phục
Tin tặc đang nhắm mục tiêu vào kho lưu trữ trên GitHub nhằm xóa nội dung và yêu cầu nạn nhân liên hệ qua Telegram nếu muốn khôi phục....
-
Cảnh báo: Lỗ hổng Oracle WebLogic Server đang bị khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo lỗ hổng trong Oracle WebLogic Server có mã CVE-2017-3506 với điểm CVSS 7,4....
-
Hàng loạt các dòng virus mã hóa tống tiền tấn công hệ thống ảo hóa VMWare
Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đều...
-
Lỗ hổng trong bộ định tuyến SkyBridge ảnh hưởng nhiều doanh nghiệp
Một lỗ hổng đã được phát hiện trong nhiều mẫu bộ định tuyến SkyBridge của Seiko Solutions, có mã định danh CVE-2024-32850 điểm CVSS 9.8 ảnh hưởng...
-
Lỗ hổng zero–day thứ tư nghiêm trọng trong trình duyệt Chrome
Google vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome bị khai thác thực tế. Đây là lỗ hổng...
-
Lỗ hổng nghiêm trọng trên GitLab cho phép chiếm quyền tài khoản
Lỗ hổng này được theo dõi với mã CVE-2024-4835, là một lỗ hổng cross-site scripting (XSS) trong trình soạn thảo mã trực tuyến (Web IDE) của...
-
Lỗ hổng trong Cisco FMC cho phép tin tặc truy cập quyền root
Cisco đã phát hành một cảnh báo an ninh về một lỗ hổng nghiêm trọng trong phần mềm Firepower Management Center (FMC – quản lý tập trung để giám...