Whitehat
-
Lỗ hổng HTTP/2 mới khiến máy chủ web dễ bị tấn công DoS
Nghiên cứu mới đã phát hiện ra rằng khung CONTINUATION trong giao thức HTTP/2 có thể bị khai thác để tiến hành các cuộc tấn công từ chối dịch vụ...
-
VMware phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trong giải pháp SD-WAN
VMware vừa phát hành các bản vá để giải quyết nhiều lỗ hổng nghiêm trọng trong SD-WAN, một giải pháp mạng giúp cải thiện hiệu suất và quản lý...
-
Lỗ hổng nghiêm trọng trong plugin LayerSlider cho phép đánh cắp thông tin nhạy cảm
Một lỗ hổng nghiêm trọng ảnh hưởng đến plugin LayerSlider trong WordPress có thể bị lạm dụng để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu,...
-
Lỗ hổng trong kernel Linux cho phép chiếm quyền kiểm soát hệ thống, đã có PoC
Các chi tiết kỹ thuật và mã khai thác (PoC) vừa được phát hành cho một lỗ hổng nghiêm trọng có mã CVE-2024-0582, điểm CVSS 7,8 trong kernel...
-
Apache Fineract giải quyết lỗ hổng leo thang đặc quyền CVE-2024-23539
Apache Fineract, một giải pháp ngân hàng mã nguồn mở được sử dụng phổ biến cho các tổ chức tài chính vừa phát hành bản vá để giải quyết 3 lỗ hổng...
-
Lỗ hổng nghiêm trọng được vá trong công cụ tài liệu Ruby
Ruby vừa phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng nghiêm trọng được phát hiện trong RDoc - một công cụ tạo tài liệu phổ biến cho...
-
Cảnh báo backdoor trong công cụ XZ được sử dụng hầu hết ở các bản phân phối Linux
Red Hat đã cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora vì một backdoor được...
-
Synology phát hành bản vá cho các lỗ hổng nghiêm trọng trong phần mềm Surveillance Station
Công ty Synology vừa giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2 có thể gây...
-
Dịch vụ lừa đảo Darcula nhắm vào người dùng iPhone thông qua iMessage
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và...
-
Lỗ hổng XSS trong plugin WP-Members Membership ảnh hưởng hơn 60.000 trang web
Đến hẹn lại lên, một lỗ hổng Cross-site Scripting (XSS) với mã định danh CVE-2024-1852 trong plugin WP-Members Membership có thể bị khai thác để...