TIN TỨC
Cập nhật những tin tức An ninh mạng mới nhất trong nước và trên thế giới.
Cập nhật những tin tức An ninh mạng mới nhất trong nước và trên thế giới.
Các chuyên gia vừa phát hiện hai lỗ hổng an ninh trong GPS Traccar – máy chủ theo dõi GPS miễn phí mã nguồn mở. Khai thác thành công lỗ hổng, kẻ tấn công không xác thực có thể thực thi mã từ xa. Cả hai lỗ hổng đều là vấn đề truyền tải đường [...]
Một lỗ hổng nghiêm trọng vừa được phát hiện trong Camera PT Internet Ezviz CS-CV246, cho phép truy cập luồng video trực tiếp của camera từ xa mà không cần bất kỳ xác thực nào. Lỗ hổng có mã theo dõi CVE-2024-42531, điểm CVSS 9,8. Các nhà nghiên cứu cho biết, khai thác thành công [...]
Các nhà nghiên cứu vừa phát hiện lỗ hổng nghiêm trọng trên các thiết bị Google Pixel, cho phép hacker thực thi mã từ xa, cài đặt các gói độc hại và thực hiện các cuộc tấn công MiTM. Lỗ hổng này đã xuất hiện trên các thiết bị Google Pixel được xuất xưởng từ [...]
CISA cảnh báo hacker đang tăng cường khai thác lỗ hổng nghiêm trọng mới được vá trong giải pháp Web Help Desk của SolarWinds. Web Help Desk (WHD) là phần mềm được các tập đoàn lớn, cơ quan chính phủ và các tổ chức chăm sóc sức khỏe, giáo dục trên toàn thế giới sử [...]
Bản cập nhật an ninh của Microsoft tuần vừa qua khắc phục nhiều lỗ hổng nghiêm trọng, trong đó có CVE-2024-38193 (CVSS 7.8) đang bị nhóm hacker Triều Tiên Lazarus khai thác trong các cuộc tấn công. CVE-2024-38193 là lỗ hổng Bring Your Own Vulnerable Driver (BYOVD), nằm trong tệp nhị phân của Windows Ancillary [...]
Một lỗ hổng an ninh nghiêm trọng (CVE-2024-5932, CVSS 10) vừa được phát hiện trong plugin WordPress GiveWP, khiến hơn 100.000 trang web có thể bị thực thi mã từ xa và xóa tệp trái phép. Lỗ hổng là vấn đề PHP Object Injection (POI), do việc khử tuần tự hóa đầu vào không tin [...]
CISA cảnh báo người dùng về việc lỗ hổng nghiêm trọng trên Jenkins đang bị hacker tăng cường khai thác trong các cuộc tấn công. Jenkins là máy chủ tự động hóa mã nguồn mở phổ biến, giúp các nhà phát triển tự động hóa quy trình xây dựng, thử nghiệm và triển khai phần [...]