Lỗ hổng cho phép nâng cao đặc quyền trong Grafana

 14:00 | 16/12/2022

Đầu tháng 12/2022, giải pháp nguồn mở giúp giám sát và phân tích dữ liệu Grafana, được cập nhật để khắc phục lỗ hổng zero-day có mức độ nghiêm trọng cao cho phép kẻ tấn công nâng cao đặc quyền từ Editor lên Admin.

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 11

 16:00 | 09/11/2022

Mới đây, Microsoft đã phát hành bản vá lỗ hổng bảo mật tháng 11. Trong số 68 lỗ hổng, có 11 lỗ hổng được đánh giá nghiêm trọng cho phép leo thang đặc quyền, giả mạo hoặc thực thi mã từ xa.

Atlassian phát hành bản vá cho hơn 20 lỗ hổng

 14:00 | 26/03/2024

Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.

Atlassian phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

 07:00 | 10/02/2023

Atlassian (Vương Quốc Anh) vừa phát hành bản vá khắc phục lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Jira Service Management Server và Data Center.

OpenSSL phát hành bản vá cho hai lỗ hổng nghiêm trọng

 08:00 | 07/11/2022

OpenSSL vừa phát hành bản vá cho 2 lỗ hổng nghiêm trọng trong thư viện mã nguồn mở được dùng để mã hóa các kênh giao tiếp và kết nối HTTPS.

Các lỗ hổng trong bộ điều khiển quản lý Baseboard Management Controller ảnh hưởng đến máy chủ của nhiều nhà sản xuất

 14:00 | 16/12/2022

Ba lỗ hổng bảo mật trong bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends - AMI) có thể dẫn đến thực thi mã từ xa trên các máy chủ bị ảnh hưởng.

Lỗ hổng trong iOS và macOS cho phép các ứng dụng nghe lén cuộc trò chuyện với Siri

 15:00 | 14/11/2022

Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có tên SiriSpy (CVE-2022-32946) có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của người dùng với Siri. Lỗ hổng này được phát hiện bởi nhà phát triển ứng dụng Guilherme Rambo.

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

 14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

 09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

 14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

AnyDesk bị tấn công mạng

 11:00 | 07/02/2024

Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.