Kết quả tìm kiếm

VMware vừa tung bản vá cho các lỗi thực thi mã, chèn lệnh (command injection), tiết lộ thông tin và tấn công từ chối dịch vụ (DoS) trong các sản phẩm của hãng bao gồm ESXi, vCenter Server, Workstation, Fusion, VMRC và Horizon Client. Đầu tiên là 4 lỗi ảnh hưởng đến ESXi và vCenter Server...

Các nhà nghiên cứu của SafeBreach vừa phát hiện ra lỗ hổng trong Forcepoint VPN Client (ứng dụng kết nối mạng riêng ảo từ xa) dành cho Windows có thể dẫn đến khai thác để leo thang đặc quyền vì các mục đích khác nhau. Lỗ hổng CVE-2019-6145 là lỗi nằm trong đường dẫn tìm kiếm thông tin không...

Điều đáng buồn là ngay cả một phần mềm quản lý và bảo vệ mật khẩu, "lớp phòng ngự" cho sự bảo mật và riêng tư của người dùng, lại cũng dính… lỗ hổng bảo mật. Mới đây, LastPass đã "vá" một lỗ hổng khiến các trang web độc hại được thiết kế đặc biệt có thể trích xuất mật khẩu vừa được người...

Google đã phát hành bản cập nhật phần mềm khẩn cấp cho trình duyệt web Chrome và kêu gọi người dùng Windows, Mac và Linux lập tức nâng cấp ứng dụng lên phiên bản mới nhất. Tung ra cho người dùng trên toàn thế giới vào thứ Tư tuần này, phiên bản Chrome 77.0.3865.90 chứa các bản vá cho 1 lỗ...

Năng lực không gian mạng của Cộng hòa Dân chủ Nhân dân Triều Tiên Triều Tiên là một đất nước “phân khúc” thú vị. Đây là một xã hội đứng bên bờ vực của sự chia rẽ do nghèo đói cùng cực, cơ sở hạ tầng gần như bằng không, mạng lưới điện yếu kém và tài nguyên thiên nhiên nghèo nàn. Trừ lực lượng...

phpMyAdmin vừa bị phát hiện tồn tại lỗ hổng zero-day (CVE-2019-12922) CSRF (Cross-Site Request Forgery - tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với một website khác), cho phép tin tặc thực hiện tấn công CSRF nhằm vào người dùng công cụ này để xóa bất kỳ máy chủ nằm...

Công nghệ này ra đời để đảm bảo trẻ nhỏ, người già và vật nuôi an toàn kể cả khi họ nằm ngoài tầm mắt của chúng ta. Tuy nhiên, ước tính có khoảng 600.000 thiết bị định vị được bán trực tuyến trên Amazon từ rất nhiều nhà phân phối lớn có giá từ 25$ đến 50$ bị dính lỗ hổng nguy hiểm có thể làm...

Cisco vừa phát hành bản vá để xử lý một lỗ hổng có mức độ nghiêm trọng cao trong Webex Teams client (giải pháp cộng tác nhóm) trên hệ điều hành Windows, cho phép kẻ tấn công thực thi các lệnh từ xa. Lỗi này xuất phát từ việc“giới hạn không chính xác các tính năng ghi log của phần mềm được dùng...

Tuần này, Mozilla đã phát hành Firefox 69 vá 20 lỗ hổng, bao gồm một lỗi thực thi mã mức độ nghiêm trọng. Khi Firefox được khởi động bởi một chương trình khác, các tham số dòng lệnh liên quan đến ghi nhật ký không được xử lý đúng cách. Điều này thường xảy ra khi người dùng nhấp chuột vào một...

Các máy chủ mail của Exim có thể bị tấn công bởi một lỗ hổng an ninh cho phép kẻ tấn công cục bộ hoặc từ xa thực thi mã tùy ý với đặc quyền root. Theo các nhà phát triển Exim, lỗ hổng CVE-2019-15846 này ảnh hưởng đến các phiên bản 4.92.1 trở về trước. Đây là lỗi tràn vùng dữ liệu heap ảnh...

Trình duyệt Microsoft Edge đã được phát hành bản beta và gã khổng lồ công nghệ đang chạy chương trình tìm lỗi nhận tiền thưởng dành cho các nhà nghiên cứu để tìm ra các lỗ hổng lớn. Mới đây, Microsoft đã phát hành bản beta của trình duyệt Edge dựa trên nhân Chromium cho bất kỳ máy tính nào...

Việt Nam là quốc gia chịu ảnh hưởng nhiều nhất. Microsoft SQL Server được các công ty trên thế giới sử dụng nhằm quản lý cơ sở dữ liệu. Với mức độ phổ biến như vậy, cùng với việc không có cơ chế bảo vệ đủ mạnh, Microsoft SQL Server trở thành mục tiêu của những kẻ tấn công với nhiều mục...

LibreOffice vừa phát hành phiên bản mới nhất 6.2.6/6.3.0 để vá ba lỗ hổng cho phép hacker vượt qua bản vá dành cho hai lỗ hổng được xử lý trước đó Một trong hai lỗ hổng đó là CVE-2019-9848, lỗi thực thi mã từ xa ảnh hưởng đến LibreLogo, môi trường lập trình Python được mặc định đi kèm...

Nhóm tin tặc Lazarus là một nhóm tội phạm trên mạng được hình thành từ một số lượng cá nhân không rõ. Mặc dù không có nhiều thông tin về nhóm Lazarus, các nhà nghiên cứu của Kaspersky Lab cho rằng nhiều cuộc tấn công không gian mạng tới từ họ trong thập kỷ qua. Tóm tắt Lazarus đã hoạt động...

Dữ liệu được sử dụng bởi nhiều ngân hàng, sở cảnh sát và doanh nghiệp quốc phòng. Theo Engadget, một cơ sở dữ liệu lớn được sử dụng bởi các ngân hàng, cảnh sát Vương quốc Anh và doanh nghiệp quốc phòng vừa bị xâm nhập khiến hơn 1 triệu dấu vân tay, mật khẩu không được mã hóa, thông tin nhận...

Thân chào các bạn thành viên, Từ ngày 19/06/2019, BTC WhiteHat Forum đã cho mở các challenge của WHITEHAT PLAY ! 06, cuộc thi thực hành dành cho các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật. Sau một tháng luyện tập thực hành trên hệ thống...

Tự tin với khả năng bảo mật của mình, Apple đã chính thức nâng mức tiền thưởng từ 200 ngàn đô lên 1 triệu đô la (23,25 tỷ đồng) cho bất kỳ hacker nào tìm ra lỗ hổng bảo mật trên các thiết bị iPhone và Mac của hãng. Thông báo được người đứng đầu bộ phận kỹ thuật và bảo mật của Apple, Ivan...

Những chiếc điện thoại được xây dựng từ vô số các bộ phận khác nhau. Nhiều trong số chúng có "trí thông minh" và sở hữu bộ xử lý cùng phần firmware được tích hợp riêng. Điều đó cũng đồng nghĩa rằng lỗi hay các lỗ hổng có thể xuất hiện ở rất nhiều nơi, cho phép hacker có thể truy cập vào những...

Có nhiều mô hình thu thập và phân tích thông tin tình báo được các chuyên gia tại 16 cơ quan trực thuộc Cộng đồng tình báo Hoa Kỳ sử dụng. Những phương pháp mang tính kế thừa này là công cụ hữu hiệu cho chính phủ trong thời kỳ các mối đe dọa đều bắt nguồn từ thế giới vật lý. Sự xuất hiện của...

Người dùng nên cẩn trọng khi mở những tài liệu bằng phần mềm LibreOffice trong thời gian tới. LibreOffice tồn tại một lỗ hổng thực thi mã nguy hiểm và chưa có bản vá, có thể lén lút cài mã độc vào hệ thống của người dùng ngay khi họ mở file do hacker tạo ra. LibreOffice là một trong những lựa...