Kết quả tìm kiếm

Một lỗ hổng nghiêm trọng trong Plugin Easy Digital Downloads (EDD) của WordPress vừa được phát hiện với mức điểm CVSS 9,8, ảnh hưởng từ phiên bản 3.1.1.4.1 trở xuống. Plugin Easy Digital Downloads (EDD) là một nền tảng phổ biến với hơn 50,000 lượt tải về, cung cấp các tính năng cho người sử...

Xin chào các bạn mình là Hòa đây, mới bữa nào chia sẻ cho các bạn về các chủ đề trong OSINT thì bây giờ chúng ta cùng đến với 1 mảng khá quen thuộc mỗi khi nhắc đến đó là GEOINT. GEOINT bắt nguồn từ đâu? Theo bản ghi tháng 10 năm 2005 của Clapper đưa ra định nghĩa về GEOINT - Geospatial...

Phát hiện hai lỗ hổng an ninh nghiêm trọng trong Apache OpenOffice bản 4.1.13 - 4.1.14 có khả năng bị tin tặc lợi dụng trong các cuộc tấn công Mail Phishing. Apache OpenOffice, là một trong những phần mềm văn phòng mã nguồn mở phổ biến nhất trên thế giới và được sử dụng bởi hàng triệu người...

Veeam Software kêu gọi khách hàng cập nhật bản vá khắc phục lỗ hổng CVE-2023-27532 (CVSS: 7.5) - lỗ hổng an ninh nghiêm trọng trong giải pháp Veeam Backup & Replication. Theo nhận định của Veeam lỗ hổng này khai thác vào cổng TCP 9401 (mặc định) của tiến trình Veeam.Backup.Service.exe, cho...

KAPE yêu cầu quyền Quản trị viên khi chạy, vì vậy hãy khởi chạy PowerShell hoặc cửa sổ lệnh khác với quyền Quản trị viên, nếu không KAPE sẽ không thực thi. Công ty tiền nhiệm Kroll Inc là công ty tư vấn rủi ro độc lập hàng đầu thế giới, cung cấp nhiều dịch vụ điều tra, tình báo, tài chính, bảo...

Các tổ chức trên toàn thế giới được cảnh báo về sự gia tăng số lượng các cuộc tấn công phát tán phần mềm độc hại qua Microsoft OneNote. Là phần mềm thuộc bộ Office, OneNote thường được các tổ chức sử dụng để ghi chú, quản lý tác vụ... Lý do khiến OneNote trở thành mục tiêu tấn công bởi vì...

Nó còn tùy vào thuật toán và các yếu tố mã hóa khác nữa mà, nếu mà ai cũng crawl được zip và unzip trong 1 nốt nhạc thế thì chả ai dùng zalo nữa vì kém bảo mật

PrivateLoader - Dịch vụ download phần mềm độc hại pay-per-install (PPI) đang được sử dụng để phát tán phần mềm độc hại đánh cắp thông tin có tên RisePro. RisePro là phần mềm độc hại dựa trên C++, có những điểm tương đồng với một phần mềm độc hại đánh cắp thông tin khác là Vidar phát triển...

Foxit Software vừa tung ra bản vá để khắc phục lỗ hổng nguy hiểm dẫn tới thực thi mã từ xa trong các sản phẩm PDF Reader và PDF Editor. Lỗ hổng có trên nền tảng Windows, ảnh hưởng đến Foxit PDF Reader 12.0.2.12465 trở về trước và Foxit PhantomPDF - 10.1.7.37777 trở về trước. Cụ thể, ứng dụng...

Một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng Khởi động an toàn (Secure Boot) và bypass các biện pháp bảo vệ để cài đặt phần mềm độc hại. Lỗ hổng (CVE-2022-4020, điểm CVSS là 8,1) do nhà nghiên cứu của ESET, Martin Smolar, phát...

Trong thời gian vừa qua một đứa em với mục tiêu phát triển bản thân và năng lực đã vọc vạch, tìm hiểu các lĩnh vực khác để bổ sung thêm skill. Nhưng bằng cách nào đó, thật không may đã bị dính ransomware, hmmm một cậu bé mới vọc vạch tìm hiểu về RE và tải các tài liệu trên mạng về để nghiên cứu...

Bác làm gì mà lại phải cần hack với giả mạo hình ảnh ngta trên app nhạy cảm thế :))) không nên nhé bác.

Microsoft đang tung ra bản vá khắc phục lỗi ảnh hưởng đến người dùng Outlook dành cho Microsoft 365 Có thể tìm thấy phần hỗ trợ Teams Meeting trong Calendar và nó giúp người dùng Outlook tạo các cuộc họp Teams từ Outlook.Trong bản cập nhật mới nhất, nhóm Teams Product xác nhận rằng sự cố này...

Có khi nào bạn thắc mắc, nếu kẻ xấu có trong tay được chiếc điện thoại của bạn thì sẽ nguy hiểm tới mức độ nào? Tại sao rất nhiều người khi mất điện thoại lại chỉ lo lắng về dữ liệu trong điện thoại của mình? Lịch sử hình thành Mobile Phone Theo một số nguồn thông tin điện thoại di động được...

'Erbium', phần mềm độc hại đánh cắp thông tin, đang được phát tán dưới dạng cài cắm trong các sản phẩm crack/cheat game để lấy cắp thông tin đăng nhập, thông tin ví tiền điện tử của nạn nhân. Erbium là gì? Erbium là Phần mềm độc hại dưới dạng Dịch vụ (Malware as a Service), cung cấp cho...

Đọc source code ở đây https://github.com/search?q=malware và cẩn thận đừng click nhầm trên máy thật nhé.

cụ thể hơn là blogg của web nào nhể?

Shikitega, một mã độc mới trên Linux vừa được phát hiện trong chuỗi lây nhiễm nhiều giai đoạn với mục tiêu gửi các payload độc nhằm xâm phạm các thiết bị endpoint và thiết bị IoT. AT&T Alien Labs cho biết kẻ tấn công có thể chiếm quyền kiểm soát hệ thống, và thực thi các chương trình khai...

Nếu bạn đang điều hành một diễn đàn dựa trên phần mềm NodeBB, hãy nhanh chóng cập nhật bản vá mới nhất để khắc phục hai lỗ hổng nghiêm trọng. Phần mềm Diễn đàn NodeBB được phát triển bởi Node.js và hỗ trợ cơ sở dữ liệu Redis, MongoDB hoặc PostgreSQL. Nó sử dụng các web socket để tương tác tức...