Đáng lưu ý, 29 lỗ hổng đều có chung điểm CVSS là 8,2 tồn tại trong các thành phần phần mềm mã nguồn mở như OpenSSL, LibSSL, libxml2 và GRUB2 bootloader.
Trong đó, có 3 lỗ hổng liên quan giải pháp giám sát R-SeeNet. Nếu khai thác thành công, tin tặc có thể xóa các tệp trên hệ thống hoặc thực thi mã từ xa. Các lỗ hổng ảnh hưởng đến R-SeeNet phiên bản 2.4.17 và các phiên bản trước đó. Để khắc phục lỗ hổng, nhà sản xuất đã phát hành R-SeeNet phiên bản 2.4.21.
CISA cũng khuyến cáo về bản cập nhật cho các lỗ hổng trong sản phẩm APM Edge của Hitachi. Lỗ hổng có thể khiến hệ thống không thể truy cập được. Người dùng nên cập nhật lên APM Edge phiên bản 4.0 để khắc phục các lỗ hổng này.
M.H
10:00 | 21/10/2022
16:00 | 19/10/2022
15:00 | 14/11/2022
12:00 | 13/10/2022
09:00 | 17/04/2024
Một nhà nghiên cứu bảo mật có biệt danh Marco Croc từ Kupia Security đã được thưởng 250,000 USD vì phát hiện ra một lỗ hổng mà trong lịch sử đã cho phép tin tặc rút hàng triệu USD từ các giao thức tiền điện tử. Lỗ hổng này tái xuất hiện trong giao thức tài chính phi tập trung (DeFi) Curve Finance.
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
16:00 | 15/05/2024