Kết quả tìm kiếm

Phát hiện hai lỗ hổng an ninh nghiêm trọng trong Apache OpenOffice bản 4.1.13 - 4.1.14 có khả năng bị tin tặc lợi dụng trong các cuộc tấn công Mail Phishing. Apache OpenOffice, là một trong những phần mềm văn phòng mã nguồn mở phổ biến nhất trên thế giới và được sử dụng bởi hàng triệu người...

Veeam Software kêu gọi khách hàng cập nhật bản vá khắc phục lỗ hổng CVE-2023-27532 (CVSS: 7.5) - lỗ hổng an ninh nghiêm trọng trong giải pháp Veeam Backup & Replication. Theo nhận định của Veeam lỗ hổng này khai thác vào cổng TCP 9401 (mặc định) của tiến trình Veeam.Backup.Service.exe, cho...

KAPE yêu cầu quyền Quản trị viên khi chạy, vì vậy hãy khởi chạy PowerShell hoặc cửa sổ lệnh khác với quyền Quản trị viên, nếu không KAPE sẽ không thực thi. Công ty tiền nhiệm Kroll Inc là công ty tư vấn rủi ro độc lập hàng đầu thế giới, cung cấp nhiều dịch vụ điều tra, tình báo, tài chính, bảo...

Các tổ chức trên toàn thế giới được cảnh báo về sự gia tăng số lượng các cuộc tấn công phát tán phần mềm độc hại qua Microsoft OneNote. Là phần mềm thuộc bộ Office, OneNote thường được các tổ chức sử dụng để ghi chú, quản lý tác vụ... Lý do khiến OneNote trở thành mục tiêu tấn công bởi vì...

PrivateLoader - Dịch vụ download phần mềm độc hại pay-per-install (PPI) đang được sử dụng để phát tán phần mềm độc hại đánh cắp thông tin có tên RisePro. RisePro là phần mềm độc hại dựa trên C++, có những điểm tương đồng với một phần mềm độc hại đánh cắp thông tin khác là Vidar phát triển...

Foxit Software vừa tung ra bản vá để khắc phục lỗ hổng nguy hiểm dẫn tới thực thi mã từ xa trong các sản phẩm PDF Reader và PDF Editor. Lỗ hổng có trên nền tảng Windows, ảnh hưởng đến Foxit PDF Reader 12.0.2.12465 trở về trước và Foxit PhantomPDF - 10.1.7.37777 trở về trước. Cụ thể, ứng dụng...

Một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng Khởi động an toàn (Secure Boot) và bypass các biện pháp bảo vệ để cài đặt phần mềm độc hại. Lỗ hổng (CVE-2022-4020, điểm CVSS là 8,1) do nhà nghiên cứu của ESET, Martin Smolar, phát...

Trong thời gian vừa qua một đứa em với mục tiêu phát triển bản thân và năng lực đã vọc vạch, tìm hiểu các lĩnh vực khác để bổ sung thêm skill. Nhưng bằng cách nào đó, thật không may đã bị dính ransomware, hmmm một cậu bé mới vọc vạch tìm hiểu về RE và tải các tài liệu trên mạng về để nghiên cứu...

Microsoft đang tung ra bản vá khắc phục lỗi ảnh hưởng đến người dùng Outlook dành cho Microsoft 365 Có thể tìm thấy phần hỗ trợ Teams Meeting trong Calendar và nó giúp người dùng Outlook tạo các cuộc họp Teams từ Outlook.Trong bản cập nhật mới nhất, nhóm Teams Product xác nhận rằng sự cố này...

Có khi nào bạn thắc mắc, nếu kẻ xấu có trong tay được chiếc điện thoại của bạn thì sẽ nguy hiểm tới mức độ nào? Tại sao rất nhiều người khi mất điện thoại lại chỉ lo lắng về dữ liệu trong điện thoại của mình? Lịch sử hình thành Mobile Phone Theo một số nguồn thông tin điện thoại di động được...

'Erbium', phần mềm độc hại đánh cắp thông tin, đang được phát tán dưới dạng cài cắm trong các sản phẩm crack/cheat game để lấy cắp thông tin đăng nhập, thông tin ví tiền điện tử của nạn nhân. Erbium là gì? Erbium là Phần mềm độc hại dưới dạng Dịch vụ (Malware as a Service), cung cấp cho...

Shikitega, một mã độc mới trên Linux vừa được phát hiện trong chuỗi lây nhiễm nhiều giai đoạn với mục tiêu gửi các payload độc nhằm xâm phạm các thiết bị endpoint và thiết bị IoT. AT&T Alien Labs cho biết kẻ tấn công có thể chiếm quyền kiểm soát hệ thống, và thực thi các chương trình khai...

Nếu bạn đang điều hành một diễn đàn dựa trên phần mềm NodeBB, hãy nhanh chóng cập nhật bản vá mới nhất để khắc phục hai lỗ hổng nghiêm trọng. Phần mềm Diễn đàn NodeBB được phát triển bởi Node.js và hỗ trợ cơ sở dữ liệu Redis, MongoDB hoặc PostgreSQL. Nó sử dụng các web socket để tương tác tức...

Trong thời gian gần đây chúng ta không khó khi có thể thấy được các sản phẩm công nghệ có giao diện hay ngoại hình được cho là "kế thừa" của nhau, hay việc trên thế giới các nước đang chạy đua trong việc nghiên cứu, công khai các công nghệ vũ khí "hạng nặng" để thể hiện vị thế,... Liệu cái tên...

Open redirect là điểm yếu của web app cho phép sử dụng các domain tin cậy của tổ chức và trang web làm trang đích tạm thời để đơn giản hóa các cuộc tấn công phishing. Chúng được sử dụng để chuyển hướng người dùng đến các trang web của kẻ tấn công nhằm lây nhiễm phần mềm độc hại hoặc đánh cắp...

Các nhà nghiên cứu an ninh mạng đã phát hiện ra các biến thể mới của phần mềm độc hại đánh cắp thông tin ChromeLoader chỉ trong một khoảng thời gian ngắn. Được sử dụng để chiếm quyền điều khiển trên trình duyệt của nạn nhân và hiển thị quảng cáo, ChromeLoader xuất hiện vào tháng 1 năm 2022 và...

Được phát hành vào tháng 1 năm 2013, Exchange Server 2013 đã bước vào năm thứ chín của dịch vụ. Trong thời gian tới Microsoft sẽ chính thức ngừng hỗ trợ cho Exchange Server 2013 Sau khi kết thúc hỗ trợ, Microsoft sẽ ngừng cung các bản sửa lỗi hoặc update cho các lỗ hổng mới được phát hiện có...

Các nhà nghiên cứu an ninh mạng đã công bố chi tiết kỹ thuật về lỗ hổng nghiêm trọng Fusion Middleware mà Oracle mất khoảng 6 tháng để vá. CVE-2022-21445 (điểm CVSS 9,8), lỗ hổng là sự giải mã dữ liệu không đáng tin, có thể bị khai thác để ACE. Lỗi này được xác định trong ADF Faces...

Hello các bạn! Nếu là một fan của CTF thì các bạn hẳn không còn xa lạ gì với mảng OSINT hay các dạng bài liên quan tới thu thập thông tin của đối tượng trong không gian mạng xã hội và đặc biệt là Twitter. Tại sao Twitter lại đặc biệt? Twitter là 1 trang mạng xã hội của Mỹ, được tạo ra tháng 3...

Owl Labs-công ty chuyên sản xuất các thiết bị Camera 360° cung cấp các giải pháp tầm nhìn toàn cảnh hỗ trợ cho các hội nghị trực tuyến khác nhau, bao gồm: Zoom, Skype, Google Meet,... đã phát hành các bản vá cho một số lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Meeting Owl Pro và Whiteboard...