Kết quả tìm kiếm

Các lỗ hổng trong hệ thống xác thực đa yếu tố được sử dụng bởi nền tảng office dựa trên đám mây của Microsoft đã “mở cửa” cho tin tặc truy cập vào các ứng dụng đám mây bằng cách vượt qua hệ thống bảo mật, các nhà nghiên cứu tại Proofpoint cho hay. Các lỗ hổng này tồn tại trong cách triển khai...

Microsoft vừa phát hành một loạt bản cập nhật bảo mật mới để khắc phục tổng cộng 129 lỗ hổng mới được phát hiện, ảnh hưởng đến các phiên bản khác nhau của hệ điều hành Windows và các phần mềm liên quan. Trong số 129 lỗi này, 23 lỗi được liệt kê ở mức độ nghiêm trọng, 105 lỗi quan trọng và một ở...

Instagram bị phát hiện vẫn giữ lại hình ảnh và tin nhắn người dùng đã xóa Instagram tuyên bố các dữ liệu người dùng đã xóa sẽ được lưu lại trên máy chủ của hãng 90 ngày trước khi được xóa hoàn toàn. Tuy nhiên khi tải về toàn bộ dữ liệu từ tài khoản Instagram, nhà nghiên cứu Saugat Pokharel phát...

Ứng dụng Slack tồn tại một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa (RCE). Khai thác thành công, kẻ tấn công có thể từ xa giành toàn quyền kiểm soát Slack dành cho Desktop - và từ đó truy cập vào các kênh riêng tư, các cuộc trò chuyện, mật khẩu, token, khóa cũng như các chức năng khác...

Trong một báo cáo vừa được công bố, công ty bảo mật Snyk tuyên bố tìm thấy mã độc hại bên trong một SDK phổ biến được sử dụng bởi hơn 1.200 ứng dụng iOS, có tổng cộng hơn 300 triệu lượt tải mỗi tháng. Theo Snyk, mã độc này được giấu bên trong SDK iOS của Mintegral, một nền tảng quảng cáo có trụ...

Công ty Freepik, tổ chức đứng sau các trang web Freepik và Flaticon, vừa tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến khoảng 8,3 triệu người dùng của mình. Freepik là một công cụ tìm kiếm cung cấp cho người dùng quyền truy cập các tài nguyên đồ họa chất lượng cao, bao gồm hình ảnh, vector, hình...

Một lỗ hổng an ninh vừa được tiết lộ gần đây trong thư viện NPM serialize-javascript có thể bị khai thác để thực thi mã từ xa (RCE). Được Yahoo phát triển và duy trì, serialize-javascript là một dự án nguồn mở phổ biến được sử dụng để chuyển đổi JavaScript thành một tập hợp JSON, bao gồm các...

Các nhà nghiên cứu chỉ ra rằng lỗ hổng giả mạo Windows được Microsoft vá vào tuần trước đã được biết đến hơn hai năm. Bản cập nhật Patch Tuesday tháng 8/2020 của Microsoft giải quyết 120 lỗ hổng, trong đó có một lỗi giả mạo Windows (CVE-2020-1464). Trước đó, lỗ hổng này đã bị hacker tích cực...

Tại Black Hat USA 2020, các nhà nghiên cứu đã tiết lộ nhiều lỗ hổng nghiêm trọng trong dịch vụ Meetup nổi tiếng, có thể cho phép kẻ tấn công tiếp quản các nhóm Meetup. Dịch vụ xã hội trực tuyến phổ biến Meetup vừa khắc phục một số lỗi nghiêm trọng trong trang web của mình. Nếu bị khai thác, lỗ...

Một lỗ hổng trong thư viện express-fileupload cho phép tin tặc thực hiện các cuộc tấn công Prototype pollution trên các máy chủ Node.js, một nhà nghiên cứu cho biết. express-fileupload, gói Node.js với hơn 7 triệu lượt tải xuống, cho phép các ứng dụng xử lý tệp được tải lên trong các ứng dụng...

Một kỹ thuật khai thác Windows 10 Microsoft Store có tên 'wsreset.exe' có thể cho phép vượt qua phần mềm diệt virus trên máy chủ mà không bị phát hiện. Wsreset.exe là một công cụ xử lý sự cố hợp pháp cho phép người dùng chẩn đoán sự cố với Windows Store và đặt lại bộ nhớ đệm của nó. Nhà...

Một lỗ hổng nghiêm trọng trong hệ quản trị nội dung (CMS) nguồn mở Microweber đã làm rò rỉ thông tin dễ bẻ khóa của quản trị viên và rất nhiều thông tin người dùng khác. Mật khẩu được sử dụng để có quyền truy cập vào CMS được băm bằng bcrypt nhưng “các hàm băm này có thể bẻ khóa với Hashcat...

Tuần trước, GitHub Security Lab đã phát hiện ra một lỗ hổng thực thi các lệnh shell trong một số kho lưu trữ của node.js, bao gồm tiện ích changelog phiên bản tiêu chuẩn được sử dụng bởi hơn 20.000 dự án. Theo một proof-of-concept được công bố, trong các trường hợp mà thông số...

TỔNG KẾT CHƯƠNG TRÌNH DIỄN TẬP AN NINH MẠNG WHITEHAT DRILL 07 Thân chào các bạn thành viên và các độc giả của WhiteHat đã quan tâm theo dõi chương trình Diễn tập An ninh mạng WhiteHat Drill 07. Ban tổ chức xin cảm ơn và chúc mừng các đơn vị đã tham gia chương trình, hoàn thành bài diễn tập...

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP. Nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan...

Chủ đề: GIÁM SÁT VÀ ỨNG PHÓ SỰ CỐ AN NINH MẠNG SỬ DỤNG TRUNG TÂM ĐIỀU HÀNH SOC Thời gian: 14:00 - 17:00 ngày 07-08-09/07/2020 Bảng điểm WhiteHat Drill 07 - Ngày 08/07/2020: https://drill.whitehat.vn/LeaderBoard ----------------------------------- 17:05 Ngày diễn tập thứ hai của WhiteHat Drill...

[Update 1/7] Không chỉ Tiktok, Zalo, có tới hơn 53 ứng dụng khác bị iOS 14 phát hiện đang thu thập dữ liệu clipboard mỗi khi người dùng thực hiện truy cập. Danh sách các ứng dụng bao gồm: Tin tức: – ABC News – Al Jazeera English – CBC News – CBS News – CNBC – Fox News – News Break – New York...

Tin tặc đang sử dụng máy chủ của Google và nền tảng Google Analytics để vượt qua Chính sách bảo mật nội dung (CSP) của các trang web thương mại điện tử, đánh cắp thông tin thẻ tín dụng của khách hàng. Chiến thuật này lợi dụng thực tế là trong cấu hình CSP của các trang web thương mại điện tử có...

AMD vừa thông báo đang chuẩn bị các bản vá cho lỗ hổng leo thang đặc quyền ảnh hưởng đến Chế độ quản lý hệ thống (SMM) của Giao diện firmware mở rộng hợp nhất (UEFI) (CVE-2020-12890). Lỗ hổng này được phát hiện bởi nhà nghiên cứu Daniel Odler. Nằm trong AMD Mini PC, lỗ hổng có thể cho phép kẻ...

THÔNG BÁO VỀ VIỆC TỔ CHỨC DIỄN TẬP AN NINH MẠNG WHITEHAT DRILL 07 MIỄN PHÍ Với mong muốn góp phần hỗ trợ các cơ quan, tổ chức nâng cao khả năng giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin, tăng cường trao đổi giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn...