Kết quả tìm kiếm

WhatsApp vừa vá hai lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa. Tính từ đầu năm 2022, WhatsApp mới chỉ phát hành ba thông báo an ninh, hai vấn đề đầu tiên đưa ra hồi tháng 1 và 2. Cảnh báo thứ 3 vừa được phát hành, thông tin tới khách hàng hai vấn đề liên quan đến bộ nhớ ảnh...

Sophos hôm nay cảnh báo về lỗ hổng an ninh nghiêm trọng trong sản phẩm Firewall của hãng đang bị khai thác trong thực tế. "Sophos giám sát thấy lỗ hổng này được sử dụng để nhắm mục tiêu vào một nhóm nhỏ các tổ chức cụ thể, chủ yếu ở khu vực Nam Á", nhà cung cấp phần mềm và phần cứng an ninh...

Hacker đang tận dụng các lỗ hổng mới được tiết lộ gần đây và các lỗ hổng cũ hơn trong Oracle WebLogic Server để phát tán mã độc đào tiền số. Công ty an ninh mạng Trend Micro cho biết, hãng đã phát hiện nhóm hacker có động cơ tài chính lợi dụng lỗ hổng để chèn các tập lệnh Python có khả năng vô...

Ngày 15/9, công ty gọi xe công nghệ Uber cho biết hãng đang điều tra 1 sự cố an ninh mạng sau khi có thông tin nói rằng công ty này đã bị xâm nhập và truy cập dữ liệu trái phép. “Chúng tôi đang phải đối phó với một sự cố an ninh mạng”, Uber nói trong bài đăng trên Twitter. “Công ty cũng đã...

Cisco vừa công bố bản vá cho lỗ hổng nghiêm trọng cao trong cấu hình ràng buộc của vùng chứa phần mềm SD-WAN vManage. Được gán mã CVE-2022-20696, vấn đề tồn tại bởi vì thiếu cơ chế bảo vệ trên cổng máy chủ lưu trữ tin nhắn, cho phép kẻ tân công không cần xác thực kết nối đến hệ thống bị ảnh...

Cập nhật ngày 21/09/2022: Đã có PoC cho lỗ hổng thực thi mã từ xa (CVE-2022-36804) trên BitBucket Theo Shodan, có khoảng 1.400 máy chủ sử dụng Internet, nhưng không rõ bao nhiêu máy chủ có kho lưu trữ công khai. Đến nay, chưa có báo cáo về việc lỗ hổng đang bị khai thác, tuy nhiên đã có nhiều...

Mozilla mới đây thông báo về bản cập nhật Firefox 104 và ESR 102.2 và 91.13 khắc phục 6 lỗ hổng, trong đó 2 lỗi nghiêm trọng liên quan bộ nhớ cho phép thực thi mã tùy ý. Trong cảnh báo của hãng, lỗ hổng CVE-2022-38477 và CVE-2022-38478 là lỗi an toàn bộ nhớ mức độ nghiêm trọng cao trong công...

Có thể nói, không chỉ “hạt gạo làng ta” mới “có bão tháng 7”, người dùng GitLab tháng vừa rồi cũng lao đao vì giông bão. Được đánh giá là phần mềm quản lý mã nguồn hữu ích, thân thiện với người dùng, GitLab hiện đang được sử dụng bởi hơn 100.000 tổ chức với trên 1.000 mã nguồn mở có mặt trên nền...

Các chuyên gia vừa phát hiện một chiến dịch phishing lợi dụng lỗ hổng Follina được tiết lộ gần đây để phát tán backdoor hoàn toàn mới trên hệ thống Windows. Nhà nghiên cứu Cara Lin của Fortinet FortiGuard Labs cho biết: “Backdoor Rozena có khả năng chèn một kết nối shell từ xa trở lại máy của...

OpenSSL vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã, có thể bị khai thác để thực thi mã từ xa trong một số tình huống nhất định. Lỗ hổng CVE-2022-2274, được mô tả là lỗi bộ nhớ heap với thao tác khóa riêng RSA đã được giới thiệu trong OpenSSL phiên bản 3.0.4, phát hành...

Atlassian tuần qua cảnh báo người dùng về lỗ hổng an ninh nghiêm trọng trong plug-in server Jira, có thể dẫn đến rò rỉ thông tin đăng nhập. Plugin di động cho Trung tâm Dữ liệu và Máy chủ Jira được sử dụng để hỗ trợ người dùng truy cập máy chủ từ các ứng dụng iOS và Android. Theo cảnh báo an...

Một cuộc tấn công hardware mới có tên PACMAN đang nhắm vào chipset bộ xử lý M1 của Apple, cho phép hacker thực thi mã tùy ý trên hệ thống macOS. Các nhà nghiên cứu của MIT bao gồm Joseph Ravichandran, Weon Taek Na, Jay Lang và Mengjia Yan cho biết: "Các cuộc tấn công thực hành suy đoán...

Có vẻ hacker đang ngày càng quan tâm tới Hệ thống con Windows dành cho Linux (WSL) như một “vùng tấn công” khi tạo ra mã độc mới. Các mẫu mã độc được nâng cấp để phù hợp cho hoạt động gián điệp và tải xuống các module độc hại bổ sung. Đúng như tên gọi, WSL cho phép chạy các tệp nhị phân Linux...

Một gói Python độc hại vừa được phát hiện trong registry PyPI, thực hiện các cuộc tấn công chuỗi cung ứng để phát tán beacon Cobalt Strike và cài backdoor trên các hệ thống Windows, Linux và macOS. Cobalt Strike là một framework về kiểm thử thâm nhập, cho phép tin tặc triển khai beacon trên...

Apple vừa tung bản cập nhật an ninh mới nhất. Các phiên bản macOS còn hỗ trợ (Monterey, Big Sur và Catalina) cũng như toàn bộ các thiết bị di động hiện tại (iPhone, iPad, Apple TV và Apple Watches) đều nhận được bản vá. Ngoài ra, các lập trình viên sử dụng hệ thống phát triển Xcode của Apple...

HP vừa phát hành bản cập nhật BIOS nhằm khắc phục hai lỗ hổng nghiêm trọng ảnh hưởng đến loạt sản phẩm PC và notebook, cho phép hacker chạy mã với đặc quyền Kernel. Đặc quyền cấp Kernel là quyền cao nhất trong Windows, cho phép kẻ tấn công thực thi bất kỳ lệnh nào ở cấp Kernel, bao gồm cả thao...

Ngày Cá tháng tư (1/4) vừa qua, giới an ninh mạng không “Ét-O-Ét” bởi những lời nói dối mà đối diện với nỗi lo rất thật mang tên “vê kép Ét-O-Hai”. Lỗ hổng nghiêm trọng trên WSO2 có mức điểm CVSS gần “kịch trần” 9.8, mở đầu cho một tháng an ninh mạng nhiều hoang mang. Lỗ hổng CVE-2022-29464 ảnh...

QNAP vừa phát hành bản vá an ninh khắc phục một số lỗ hổng, một trong số đó cho phép hacker thực hiện từ xa các lệnh tùy ý trên hệ thống QVR - giải pháp giám sát video của hãng được lưu trữ trên thiết bị NAS. Hệ thống giám sát video QVR IP hỗ trợ nhiều kênh nguồn cấp dữ liệu và giải mã video...

Lỗ hổng an ninh CVE-2022-29464 ảnh hưởng rất lớn đến các sản phẩm phần mềm mã nguồn mở của WSO2 bao gồm API Manager, Identity Server, Enterprise Integrator cho phép đối tượng tấn công thực thi mã từ xa… Ngày 1/4/2022, WSO2 đã công bố lỗ hổng an ninh CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng...

Cuộc tấn công quy mô lớn với ít nhất 218 gói NPM độc hại, mục tiêu đánh cắp thông tin nhận dạng cá nhân. Các nhà nghiên cứu của Jfrog cho biết: “Sau khi kiểm tra thủ công một số gói này, rõ ràng đây là một cuộc tấn công có chủ đích nhắm vào toàn bộ phạm vi @azure NPM. Hacker đã sử dụng script...