Backstage của Spotify đã được phát hiện là dễ bị tổn thương trước một lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để thực thi mã từ xa bằng cách tận dụng một lỗi được tiết lộ gần đây trong mô-đun của bên thứ ba. Về cơ …
Read More »Citrix phát hành các bản vá lỗi nghiêm trọng ảnh hưởng đến ADC và các sản phẩm Gateway
Citrix đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng bỏ qua xác thực quan trọng trong bộ điều khiển phân phối ứng dụng (ADC) và Gateway có thể bị lợi dụng để kiểm soát các hệ thống bị ảnh hưởng. Việc khai thác thành …
Read More »Báo cáo phần mềm Firmware UEFI mới trong một số kiểu máy tính xách tay Lenovo
Nhà sản xuất máy tính Lenovo đã giải quyết một bộ ba thiếu sót khác trong phần sụn Giao diện Phần mềm Mở rộng Hợp nhất (UEFI) ảnh hưởng đến một số thiết bị Yoga, IdeaPad và ThinkBook. “Các lỗ hổng cho phép vô hiệu hóa UEFI Secure Boot hoặc …
Read More »VMware cảnh báo về 3 Flaws quan trọng mới ảnh hưởng đến không gian làm việc Một phần mềm hỗ trợ
VMware đã vá 5 lỗi bảo mật ảnh hưởng đến giải pháp Workspace ONE Assist của mình, một số lỗi trong số đó có thể bị khai thác để bỏ qua xác thực và có được quyền cao. Đứng đầu danh sách là ba lỗ hổng nghiêm trọng được theo …
Read More »Microsoft cảnh báo về sự gia tăng trong việc tin tặc tận dụng lỗ hổng trong 0 ngày được tiết lộ công khai
Microsoft đang cảnh báo về sự gia tăng giữa các nhà nước quốc gia và các tác nhân tội phạm ngày càng tận dụng các lỗ hổng zero-day được tiết lộ công khai để xâm phạm môi trường mục tiêu. Gã khổng lồ công nghệ, trong Báo cáo Phòng thủ …
Read More »CISA cảnh báo về lỗ hổng nghiêm trọng trong 3 phần mềm hệ thống điều khiển công nghiệp
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã công bố ba lời khuyên về Hệ thống điều khiển công nghiệp (ICS) về nhiều lỗ hổng trong phần mềm của ETIC Telecom, Nokia và Delta Industrial Automation. Nổi bật trong số đó là bộ ba …
Read More »Nhiều lỗ hổng được báo cáo trong Phần mềm giám sát cơ sở hạ tầng CNTT Checkmk
Nhiều lỗ hổng đã được tiết lộ trong phần mềm giám sát Cơ sở hạ tầng CNTT Checkmk có thể được liên kết với nhau bởi kẻ tấn công từ xa, chưa được xác thực để chiếm toàn bộ các máy chủ bị ảnh hưởng. Nhà nghiên cứu Stefan Schiller …
Read More »OpenSSL phát hành bản vá cho 2 lỗ hổng mới có mức độ nghiêm trọng cao
Dự án OpenSSL đã đưa ra các bản sửa lỗi để chứa hai lỗ hổng có mức độ nghiêm trọng cao trong thư viện mật mã được sử dụng rộng rãi có thể dẫn đến việc từ chối dịch vụ (DoS) và thực thi mã từ xa. Các vấn đề, …
Read More »Các nhà nghiên cứu tiết lộ chi tiết về khuyết tật RCE ‘CosMiss’ nghiêm trọng ảnh hưởng đến Azure Cosmos DB
Microsoft hôm thứ Ba cho biết họ đã giải quyết lỗ hổng bỏ qua xác thực trong Máy tính xách tay Jupyter dành cho Cơ sở dữ liệu Azure Cosmos cho phép truy cập đọc và ghi đầy đủ. Gã khổng lồ công nghệ cho biết vấn đề được đưa …
Read More »Nguồn mở của những năm trước – Các lỗ hổng của ngày mai
Linus Torvalds, người tạo ra Linux và Git, có luật riêng của mình trong phát triển phần mềm, và nó diễn ra như thế này: “có đủ nhãn cầu, tất cả các lỗi đều nông cạn.” Cụm từ này đặt ngón tay vào nguyên tắc của mã nguồn mở: càng …
Read More »