Kết quả tìm kiếm

  1. WhiteHat News #ID:0911

    Zoom phát hành bản vá cho nhiều lỗ hổng an ninh nghiêm trọng

    Zoom vừa phát hành bản vá cho một số lỗi an ninh khiến người dùng Windows, macOS, Linux, iOS và Android đứng trước các cuộc tấn công độc hại từ phía hacker. Các lỗ hổng, được phát hiện và báo cáo bởi nhà nghiên cứu Google Project Zero, Natalie Silvanovich, ảnh hưởng đến Zoom Client for...
  2. WhiteHat News #ID:0911

    Sự cố GoDaddy làm lộ dữ liệu của hơn 1 triệu khách hàng WordPress

    Ngày 22/11, hãng lưu trữ web GoDaddy tiết lộ về một sự cố lộ lọt dữ liệu của hãng dẫn đến việc dữ liệu của 1,2 triệu khách hàng gồm cả hoạt động và không hoạt động bị truy cập trái phép. Theo GoDaddy, một bên thứ ba với mục đích xấu đã cố gắng chiếm quyền truy cập vào môi trường lưu trữ...
  3. WhiteHat News #ID:0911

    GitHub xử lý hai lỗ hổng nghiêm trọng trong trình quản lý gói npm

    Các nhà bảo trì trình quản lý gói npm cho JavaScript tiết lộ nhiều lỗ hổng đã được giải quyết gần đây. Trong đó, hai lỗ hổng nghiêm trọng đã được GitHub xử lý. Lỗ hổng đầu tiên có thể bị kẻ tấn công khai thác để xuất bản các phiên bản mới của bất kỳ gói npm nào bằng tài khoản không được ủy...
  4. WhiteHat News #ID:0911

    Netgear vá lỗi RCE nghiêm trọng trong 61 mẫu modem và bộ định tuyến

    Netgear vừa phát hành bản vá cho hàng loạt lỗi thực thi mã từ xa nguy hiểm, ảnh hưởng đến các bộ định tuyến văn phòng nhỏ (SOHO) của hãng. Gói bản vá giải quyết một lỗi có thể bị khai thác từ bên trong các mạng nội bộ, cho phép kẻ tấn công kiểm soát hoàn toàn bộ định tuyến Netgear tồn tại lỗ...
  5. WhiteHat News #ID:0911

    Microsoft phát hiện lỗ hổng Shrootless trong macOS cho phép cài đặt Rootkit

    Microsoft vừa công bố thông tin về một lỗ hổng trong nền tảng macOS của Apple, có thể cho phép kẻ tấn công qua mặt công nghệ Bảo vệ toàn vẹn hệ thống SIP và sửa đổi các tệp hệ điều hành. Lỗ hổng Shrootless, CVE-2021-30892, tồn tại trong phương pháp được sử dụng để cài đặt các gói đã được...
  6. WhiteHat News #ID:0911

    An ninh mạng tháng 9/2021: Lợi dụng Office tấn công qua MSHTML gây ảnh hưởng cả HĐH Windows

    Tháng 9 này, không gian mạng vẫn đầy ắp các lỗ hổng từ nhỏ đến to, từ những hãng “must have” của tháng như Google, Microsoft, Cisco, Apple, VMware… đến cả những cái tên mới của năm như Hikvision, WorkSpaces… Điểm nhấn an ninh mạng tháng này chọn “ông lớn” Microsoft làm chủ đề bởi một sản phẩm...
  7. WhiteHat News #ID:0911

    Microsoft Patch Tuesday tháng 10 vá 4 lỗ hổng zero-day cùng nhiều lỗi nghiêm trọng

    Microsoft vừa phát hành 71 bản sửa lỗi an ninh cho các phần mềm của hãng; trong đó, 4 lỗi zero-day cũng được xử lý. Các lỗ hổng được vá tháng này ảnh hưởng đến Microsoft Office, Exchange Server, MSHTML, Visual Studio và trình duyệt Edge. Bốn lỗi zero-day gồm CVE-2021-40449, CVE-2021-41338...
  8. WhiteHat News #ID:0911

    Adobe vá nhiều lỗ hổng thực thi mã nghiêm trọng trong các sản phẩm của hãng

    Adobe thông tin hãng vừa vá tổng cộng 10 lỗ hổng trên các sản phẩm Acrobat Reader, Connect, Commerce và Campaign Standard của hãng. Adobe vá 4 lỗ hổng trong Acrobat Reader cho Windows và macOS. Trong đó, 2 lỗ hổng ở mức nghiêm trọng, use-after-free và out-of-bounds, có thể dẫn đến thực thi...
  9. WhiteHat News #ID:0911

    Phát hiện nhiều lỗi giả mạo chữ ký số trong OpenOffice và LibreOffice

    LibreOffice và OpenOffice vừa phát hành những bản cập nhật an ninh, khắc phục nhiều lỗ hổng có thể bị tin tặc lợi dụng với mục đích thay đổi tài liệu để chúng nhìn như thể đã được ký số bởi một nguồn tin cậy. Ba lỗ hổng tồn tại trong OpenOffice và LibreOffice gồm: • CVE-2021-41830 /...
  10. WhiteHat News #ID:0911

    Cập nhật Google Chrome ngay để vá 2 lỗ hổng zero-day đang bị khai thác

    Google vừa phát hành bản sửa lỗi khẩn cấp cho trình duyệt Chrome, xử lý một số lỗ hổng mới đang bị khai thác trong thực tế. Các lỗ hổng được xử lý, CVE-2021-37975 và CVE-2021-37976, bao gồm một lỗi use-after-free trong công cụ V8 JavaScript và WebAssembly và một lỗi rò rỉ thông tin trong lõi...
  11. WhiteHat News #ID:0911

    Từ 30/9: Hàng triệu thiết bị Android, iOS, Windows mất quyền truy cập Internet

    Hàng triệu thiết bị Android, iOS và máy tính Windows sẽ mất quyền truy cập Internet vào ngày 30/9 do chứng chỉ gốc kỹ thuật số IdenTrust DST Root CA X3 từ cơ quan cấp chứng chỉ Let's Encrypt (CA) hết hạn. Let's Encrypt, một tổ chức phi lợi nhuận, phát hành chứng chỉ kỹ thuật số miễn phí để mã...
  12. WhiteHat News #ID:0911

    Lỗi mới trên Azure AD cho phép brute-force mật khẩu mà không bị phát hiện

    Các nhà nghiên cứu an ninh mạng vừa tiết lộ một lỗ hổng an ninh chưa được vá trong giao thức được Microsoft Azure Active Directory sử dụng, có thể bị tin tặc lợi dụng để tấn công brute-force mà không bị phát hiện. Các nhà nghiên cứu Secureworks Counter Threat Unit (CTU) cho biết: "Lỗ hổng này...
  13. WhiteHat News #ID:0911

    100 triệu thiết bị IoT có thể bị tấn công bởi lỗ hổng zero-day

    Một lỗ hổng có mức nghiêm trọng cao trong hạ tầng IoT đang bị khai thác rộng rãi khiến hơn 100 triệu thiết bị thuộc 10.000 doanh nghiệp đứng trước nguy cơ bị tấn công. Các nhà nghiên cứu tại Guardara phát hiện lỗ hổng zero-day trong NanoMQ, một nền tảng mã nguồn mở từ EMQ có chức năng giám...
  14. WhiteHat News #ID:0911

    Phát hiện lỗ hổng trong Microsoft Windows cho phép cài rootkit

    Các nhà nghiên cứu an ninh vừa tiết lộ một lỗ hổng chưa được vá trong thành phần Windows Platform Binary Table (WPBT). Lỗ hổng ảnh hưởng tất cả thiết bị chạy Windows từ phiên bản Windows 8, có thể bị lợi dụng để cài rootkit và ảnh hưởng đến tính toàn vẹn của thiết bị. Các nhà nghiên cứu từ...
  15. WhiteHat News #ID:0911

    An ninh mạng tháng 8/2021: Xuất hiện những lỗ hổng nghiêm trọng

    Bên cạnh những bản vá, gói cập nhật đến từ các nhà cung cấp lớn như Cisco, SAP, VMware, Pulse Connect Secure, Magento… tình hình an ninh mạng tháng 8 xuất hiện nhiều lỗ hổng nghiêm trọng trong các sản phẩm phổ biến từ Microsoft và Atlassian. Các lỗ hổng này nghiêm trọng đến mức, các cơ quan như...
  16. WhiteHat News #ID:0911

    Phát hiện lỗ hổng nghiêm trọng trong gói NPM phổ biến

    Pac-Resolver, một gói NPM phổ biến cho ngôn ngữ lập trình JavaScript vừa được cập nhật bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng cao. Lỗ hổng có thể bị lợi dụng để chạy mã độc bên trong các ứng dụng Node.js bất cứ khi nào có truy vấn HTTP. Lỗ hổng CVE-2021-23406, điểm CVSS 8,1, ảnh...
  17. WhiteHat News #ID:0911

    Phát hiện cuộc tấn công 0-day nhắm vào người dùng Windows thông qua tài liệu Microsoft Office

    Microsoft vừa đưa ra cảnh báo về một lỗ hổng zero-day đang bị hacker khai thác, ảnh hưởng đến trình duyệt Internet Explorer. Lỗ hổng có thể tạo điều kiện để hacker chiếm quyền điều khiển các hệ thống Windows tồn tại lỗ hổng, bằng cách tận dụng các tài liệu Office đã được “vũ khí hóa”. Lỗ hổng...
  18. WhiteHat News #ID:0911

    Máy chủ Jenkins bị xâm nhập qua lỗ hổng Atlassian Confluence

    Các bảo trì viên cho phần mềm máy chủ tự động mã nguồn mở Jenkins vừa tiết lộ thông tin về một lỗ hổng an ninh sau sự cố kẻ tấn công chưa xác định chiếm được quyền truy cập vào một trong các máy chủ của hãng. Những kẻ tấn công đã khai thác lỗ hổng mới được tiết lộ gần đây trong dịch vụ Atlassian...
  19. WhiteHat News #ID:0911

    Microsoft cảnh báo loạt tấn công lừa đảo sử dụng liên kết chuyển hướng mở

    Microsoft đưa ra cảnh báo về một chiến dịch lừa đảo thông tin đăng nhập đang lan rộng, tận dụng các liên kết chuyển hướng mở trong email để lừa người dùng truy cập các trang web độc hại, đồng thời qua mặt phần mềm bảo mật một cách hiệu quả. Nhóm 365 Defender Threat Intelligence của Microsoft...
  20. WhiteHat News #ID:0911

    Tấn công vượt qua xác thực mã PIN thẻ thanh toán không tiếp xúc Mastercard và Maestro

    Về mặt kỹ thuật, các nhà nghiên cứu đã thực hiện một cuộc tấn công Man-in-the-Middle (MitM) giữa thẻ bị đánh cắp và thiết bị đầu cuối Điểm bán hàng (PoS) của người bán. Trong một tình huống tấn công, kẻ xấu có thể sử dụng thẻ không tiếp xúc của nạn nhân để mua hàng đắt tiền mà không cần biết mã...
Bên trên