Recent Content by WhiteHat News #ID:2018

Nhóm tin tặc APT khét tiếng có tên FIN7 đã tung ra một mạng lưới các trang web tạo deepnude giả mạo chạy bằng AI để lây nhiễm phần mềm độc hại đánh cắp thông tin cho người truy cập. FIN7, nhóm hacker hoạt động từ năm 2013, có liên hệ với các băng đảng ransomware nổi tiếng như DarkSide...

Apple vừa phát hành bản cập nhật bảo mật để vá nhiều lỗ hổng trong đó có 2 lỗi đang bị khai thác trên thực tế. Hai lỗ hổng được đề cập gồm: CVE-2024-23225: Lỗi làm hỏng bộ nhớ trong nhân (kernel) từ đó kẻ tấn công với quyền đọc và ghi tùy ý trong nhân có thể khai thác để vượt qua các cơ chế...

Nhà sản xuất chip lớn nhất của Mỹ Qualcomm đã phát hành bản cập nhật an ninh tháng 3, vá tổng 16 lỗ hổng bao gồm 2 lỗi nghiêm trọng CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đứng trước nguy cơ bị tấn công. Hai lỗ hổng có thể dẫn đến hỏng bộ nhớ và nguy cơ bị tấn công và ảnh...

Một lỗ hổng nghiêm trong có mã định danh CVE-2024-27198 trong giải pháp TeamCity CI/CD tại chỗ vừa được phát hiện có thể cho phép kẻ tấn công chưa xác thực từ xa kiểm soát máy chủ với quyền quản trị viên. TeamCity là một giải pháp phân phối và tích hợp liên tục (CI/CD) giúp các nhà phát triển...

Công ty mẹ của Facebook – Meta đã vá một lỗ hổng nghiêm trọng mà có thể bị khai thác để chiếm quyền bất kỳ tài khoản Facebook nào. Lỗ hổng được tiết lộ bởi nhà nghiên cứu Samip Aryal theo chương trình Bug Bounty của Facebook năm 2024. Theo Aryal, lỗ hổng xảy ra trong quá trình đặt lại mật...

Một lỗ hổng được đánh giá ở mức nghiêm trọng vừa được tiết lộ trong các phiên bản của TeamViewer (trước 15.51.5) có thể khiến mật khẩu cá nhân và an ninh hệ thống gặp rủi ro. TeamViewer là phần mềm hỗ trợ truy cập từ xa, điều khiển từ xa đến các thiết bị khác ra đời từ năm 2005 trên các nền...

Nhà sản xuất thiết bị mạng đến từ Đài Loan Zyxel đã phát hành bản vá cho nhiều lỗ hổng trong các sản phẩm tường lửa và điểm truy cập (Access point - AP) của mình cùng với cảnh báo rằng các hệ thống chưa vá sẽ có nguy cơ bị tấn công thực thi mã từ xa. Ít nhất 4 lỗ hổng đã được phát hiện khiến...

OpenVPN vừa phát hành phiên bản 2.6.9 cho Windows, Mac và Linux để xử lý lỗ hổng leo thang đặc quyền nghiêm trọng trong hệ thống mạng riêng ảo (VPN) của mình. Lỗ hổng có mã định danh CVE-2023-7235, chưa có điểm CVSS ảnh hưởng đến bản cài đặt của OpenVPN trên Windows. Lỗ hổng do nhà nghiên cứu...

Các nhà nghiên cứu vừa tiết lộ 4 lỗ hổng liên quan đến nền tảng lập lịch luồng công việc Apache DolphinScheduler, đặc biệt có một lỗi cho phép thực thi mã từ xa. Cụ thể: CVE-2023-49250: có mức độ nghiêm trọng thấp xảy ra khi một phần mềm mạo danh DolphinScheduler mà không thông qua xác minh...

Một cặp lỗ hổng vượt qua xác thực trong phần mềm Wi-Fi mã nguồn mở vừa được công bố có thể khiến mạng trong các hộ gia đình và doanh nghiệp bị tấn công. Lỗ hổng đầu tiên nằm trong wpa_supplicant (phần mềm khắc phục lỗi kết nối và xử lý lỗi tìm kiếm Wi-Fi trên hệ điều hành Android) phiên bản...

Cloudlflare cho biết rằng các máy chủ nội bộ của công ty Atlassian đã bị xâm nhập bởi một kẻ tấn công có thể do nhà nước bảo trợ để truy cập vào cơ sở dữ liệu Confluence wiki, Jira bug và hệ thống quản lý mã nguồn Bitbucket. Kẻ xấu đã giành được quyền truy cập vào máy chủ Atlassian lưu trữ...

Dự án nguồn mở miễn phí được sử dụng rộng rãi để xử lý các tệp đa phương tiện Ffmpeg (video, âm thanh, luồng media...) đang tồn tại ba lỗ hổng, hai trong số đó được đánh giá ở mức nghiêm trọng. Hai lỗ hổng có mã định là CVE-2024-22860 và CVE-2024-22862, với điểm CVSS 9,8 đều là các lỗ hổng...

Cập nhật: Bằng chứng khai thác (PoC) cho lỗ hổng CVE-2024-23897 nghiêm trọng trong Jenkins đã được công bố một ngày sau khi khuyến cáo của nhà cung cấp được đưa ra. Nhiều PoC khác nhau đã được phát hành và hacker đã kết hợp các cách khai thác lỗ hổng này trong chuỗi tấn công của chúng. Để đối...

GitLab vừa xử lý một lỗ hổng có mức độ nghiêm trọng cho phép người dùng đã xác thực ghi tệp đến các vị trí tùy ý trên máy chủ GitLab trong khi tạo một workspace. GitLab là nền tảng DevOps trên web giúp kết hợp các chức năng của kho lưu trữ Git với quy trình tích hợp/phân phối liên tục...

Nhiều lỗ hổng đã được tiết lộ trong ngăn xếp giao thức mạng TCP/IP thuộc một bản cài đặt mã nguồn mở theo thông số kỹ thuật của Unified Extensible Firmware Interface (UEFI – giao diện phần mềm mở rộng hợp nhất) được sử dụng rộng rãi trong các dòng máy tính hiện đại. Phần mềm UEFI có chức...