Google đã phát hành các bản vá cho 62 lỗ hổng bảo mật, trong đó có hai lỗ hổng mà họ cho biết đang bị khai thác trong thực tế. Hai lỗ hổng mức độ nghiêm trọng cao được liệt kê dưới đây: “Vấn đề nghiêm trọng nhất trong số này là một lỗ hổng…

Các nhà nghiên cứu an ninh mạng đang cảnh báo về sự gia tăng đột biến trong hoạt động quét đăng nhập đáng ngờ nhắm vào các cổng Palo Alto Networks PAN-OS GlobalProtect, với gần 24.000 địa chỉ IP duy nhất cố gắng truy cập các cổng này. Dấu hiệu này cho thấy một nỗ…

Hiện có hơn 92,000 thiết bị lưu trữ mạng D-Link NAS không còn được hỗ trợ bởi D-Link đang bị tấn công mạnh mẽ trực tuyến và chưa được vá lỗi nghiêm trọng về thực thi mã từ xa (RCE) zero-day. Ảnh hưởng Khi lỗ hổng này được khai thác thành công, kẻ tấn công…

Trong một tư vấn bảo mật gần đây, Siemens ProductCERT đã tiết lộ nhiều lỗ hổng nghiêm trọng ảnh hưởng đến Trình quản lý dữ liệu PAC1260 SENTRON 7KT. Thông báo được công bố vào ngày 8 tháng 4 năm 2025, cảnh báo rằng những lỗ hổng này có thể cho phép kẻ tấn công…

Một số lỗ hổng mới được phát hiện trong tuần qua, khuyến nghị người dùng cập nhật phần mềm lên phiên bản mới nhất. 1. Kibana CVE-2024-12556 (CVSS 8.7): Lỗ hổng cho phép chèn mã từ xa khi được kết hợp với duyệt đường dẫn và tải lên tệp không hạn chế, tạo cơ hội…