Kết quả tìm kiếm

Một lỗ hổng leo thang đặc quyền cục bộ (LPE) ảnh hưởng đến tất cả các thiết bị Windows 7 và Server 2008 R2 vừa được phát hiện. Lỗ hổng này chưa có bản vá chính thức từ Microsoft nhưng có bản sửa lỗi tạm thời và miễn phí từ nền tảng 0patch. Lỗi zero-day này ảnh hưởng đến tất cả các thiết bị bị...

Những kẻ tấn công đang khai thác một loạt các Dịch vụ của Google, bao gồm Form, Firebase, Docs... để thúc đẩy các chiến dịch lừa đảo. Theo nghiên cứu từ Armorblox, sự gia tăng đột biến trong các cuộc tấn công lừa đảo trực tuyến và xâm nhập email doanh nghiệp (BEC) gần đây có thể bắt nguồn từ...

Facebook vừa vá một lỗi trong ứng dụng Messenger cho Android cho phép kẻ tấn công từ xa gọi đến các mục tiêu và nghe thấy họ nói gì trước khi họ nhận cuộc gọi âm thanh. Lỗ hổng này được Natalie Silvanovich thuộc Google Project Zero phát hiện và báo cáo cho Facebook vào ngày 6/10 và ảnh hưởng...

Microsoft vừa công bố chi tiết bổ sung về cách khắc phục hoàn toàn lỗ hổng vượt qua tính năng an ninh trong Kerberos KDC (Key Distribution Center) được vá trong bản vá Patch Tuesday tháng 11. Lỗ hổng có thể khai thác từ xa này (CVE-2020-17049) tồn tại trong cách KDC quyết định xem có thể sử...

Các nhà nghiên cứu đã phát hiện ra một chiến dịch lừa đảo trên phạm vi toàn cầu nhắm vào người dùng Facebook. Vụ việc được tiết lộ sau khi một cơ sở dữ liệu không an toàn được những kẻ lừa đảo sử dụng để lưu trữ tên người dùng Facebook và mật khẩu của ít nhất 100.000 nạn nhân được tìm thấy...

Bản cập nhật đầu tiên của macOS Big Sur 11.0 giải quyết 60 lỗ hổng ảnh hưởng đến các thành phần khác nhau của hệ điều hành. macOS Big Sur 11.0 chính thức ra mắt vào ngày 12/11 và trong cùng ngày Apple đã phát hành bản cập nhật đầu tiên cho hệ điều này hành, đồng thời khuyến cáo khách hàng cập...

Các nhà nghiên cứu vừa phát hiện ra một kỹ thuật tấn công skimmer mới nhắm mục tiêu vào các cửa hàng trực tuyến để trích xuất dữ liệu. Theo các nhà nghiên cứu từ Akamai, những kẻ tấn công đang sử dụng diễn đàn thẻ tín dụng giả mạo và WebSocket để lấy cắp thông tin tài chính và thông tin cá nhân...

Nhà nghiên cứu bảo mật Kevin Backhouse của GitHub đã tìm thấy lỗ hổng trong Ubuntu 20.04 (bản phát hành hỗ trợ dài hạn) cho phép người dùng máy tính để bàn có quyền truy cập root. Các lỗ hổng hiện đã được vá. Backhouse phát hiện ra hai vấn đề riêng biệt, cùng nhau tạo ra leo thang đặc quyền...

Bản cập nhật định kỳ tháng 11 của Microsoft khắc phục hơn 110 lỗ hổng, bao gồm cả lỗ hổng Windows mà Google mới tiết lộ sau khi phát hiện cuộc tấn công trong thực tế. Lỗ hổng trên Windows (CVE-2020-17087) cho phép leo thang đặc quyền nội bộ lên driver mã hóa nhân Windows. Google Project Zero đã...

Các nhà nghiên cứu đã phát hiện ra một mạng botnet mới có tên là Gitpaste-12. Tên của botnet này xuất phát từ cách sử dụng GitHub và Pastebin để lưu trữ mã thành phần và 12 lỗ hổng mà nó khai thác để xâm nhập hệ thống. Gitpaste-12 có sẵn 12 mô-đun tấn công độc đáo, tuy nhiên theo các nhà nghiên...

Torisma là phần mềm gián điệp mới được phát hiện, nhắm mục tiêu vào các địa chỉ IP thuộc các nhà cung cấp dịch vụ Internet (ISP) ở Úc, Israel, Nga và các nhà thầu quốc phòng có trụ sở tại Nga và Ấn Độ. Được mật danh là “Chiến dịch Sao Bắc Cực” bởi các nhà nghiên cứu của McAfee, những phát hiện...

Đây là lỗi tràn số nguyên bắt nguồn từ các IOCTL mà Windows Kernel Cryptography Driver (cng.sys) hỗ trợ và có thể dẫn đến leo thang đặc quyền, bao gồm thoát khỏi sandbox. Được phát hiện bởi các nhà nghiên cứu của Google Project Zero, lỗ hổng zero-day này (CVE-2020-17087) nằm trong IOCTL...

WordPress vừa phát hành bản cập nhật 5.5.2 cho nền tảng xuất bản web phổ biến. Bản cập nhật vá một lỗi nghiêm trọng, có thể cho phép kẻ tấn công không được xác thực từ xa chiếm đoạt trang web mục tiêu thông qua một cuộc tấn công từ chối dịch vụ. Nói chung, bản cập nhật WordPress khắc phục 10...

Microsoft vừa phát hành thêm các bản vá lỗi cho hai lỗ hổng RCE “quan trọng” trong Windows Codecs Library và Visual Studio Code. Kẻ tấn công có thể khai thác những lỗ hổng này để chiếm quyền kiểm soát một hệ thống bị ảnh hưởng. Lỗ hổng (CVE-2020-17023) trong Visual Studio Code là một trình soạn...

Adobe vừa phát hành một tập hợp bản vá lỗi để giải quyết các vấn đề nghiêm trọng trong nền tảng Magento. Được công bố vào ngày 15/10, bản cập nhật nằm ngoài chu kỳ vá lỗi hàng tháng điển hình của công ty và giải quyết chín lỗ hổng, tám trong số đó được coi là nghiêm trọng hoặc quan trọng, một...

Juniper Networks vừa phát hành 40 bản vá cho các lỗ hổng trong hệ điều hành Junos OS, trong đó có các lỗi nghiêm trọng có thể bị khai thác để chiếm quyền kiểm soát các hệ thống bị ảnh hưởng. Hệ điều hành Junos OS cấp năng lượng cho tường lửa của công ty và các thành phần khác nhau của bên thứ...

Thông qua một API xây dựng ứng dụng mở rộng, kẻ tấn công có thể truy cập vào dữ liệu người dùng Fitbit và gửi nó đến bất kỳ máy chủ nào. Kev Breen, giám đốc của Immersive Labs, đã tạo ra một proof-of-concept cho tình huống này, sau khi nhận thấy các thiết bị Fitbit được tải lên kèm với dữ liệu...

Những kẻ tấn công đang rà quét Internet và cố gắng khai thác lỗi leo thang đặc quyền ‘Zerologon’ trong Giao thức điều khiển từ xa Netlogon dành cho Bộ điều khiển domain của Microsoft. Lỗ hổng này có điểm CVSS là 10/10. Cuối tuần vừa rồi, Kevin Beaumont, nhà nghiên cứu an ninh của Microsoft, lưu...

Công cụ giải mã phần mềm tống tiền ThunderX, một ransomware mới hoạt động từ cuối tháng 8 năm 2020, vừa được phát hành, cho phép nạn nhân khôi phục tệp mà không phải trả tiền chuộc. Tuần trước, công ty an ninh mạng Tesorion đã tìm ra lỗ hổng trong mã hóa của ransomware này để nạn nhân có thể...

Sáu phần trăm bucket Google Cloud có cấu hình sai hiện đang được công khai trên mạng, cho phép bất kỳ ai cũng có thể truy cập nội dung. Trong một cuộc khảo sát trên 2.064 bucket Google Cloud (đơn vị lưu trữ lớn nhất chứa các Object trong Google Cloud Storage), công ty Comparitech phát hiện có...