Kết quả tìm kiếm

Bản cập nhật định kỳ Patch Tuesday tháng 12 của Microsoft xử lý tổng cộng 34 lỗ hổng và 1 lỗ hổng trong CPU của AMD được tiết lộ vào tháng 08 nhưng chưa được vá. Trong số 8 lỗ hổng thực thi mã từ xa được xử lý, Microsoft chỉ đánh giá 3 lỗi nghiêm trọng. Tổng cộng, có 4 lỗ hổng nghiêm trọng...

Microsoft vừa phát hành bản cập nhật ổn định cho Microsoft Edge (phiên bản 120.0.2210.61) để xử lý nhiều lỗ hổng cho phép kẻ tấn công thực thi mã từ xa, leo thang đặc quyền hoặc tiết lộ thông tin nhạy cảm trên các hệ thống bị ảnh hưởng. CVE-2023-38174 (điểm CVSS 4.3): Lỗ hổng tiết lộ thông...

Các nhà nghiên cứu an ninh mạng của Hunter đã cung cấp chi tiết một lỗi thiết kế nghiêm trọng của tính năng ủy quyền trên toàn miền (DWD) trong Google Workspace. Tính năng này có thể bị kẻ xấu khai thác để leo thang đặc quyền và giành quyền truy cập trái phép vào API của Workspace mà không cần...

Nhóm tình báo Talos của Cisco vừa công bố mã khai thác của lỗ hổng nghiêm trọng trong Microsoft Excel, một công cụ phổ biến để quản lý và phân tích dữ liệu. Lỗ hổng có mã định danh CVE-2023-36041, điểm CVSS 7,8 xảy ra khi xử lý thuộc tính ElementType của Microsoft Office Professional Plus...

Synology, nhà cung cấp các giải pháp giám sát và thiết bị lưu trữ mạng (NAS) hàng đầu có xuất xứ từ Đài Loan vừa phải xử lý các lỗ hổng nghiêm trọng ảnh hưởng đến các dòng Camera BC500 và TC500 của hãng. Những lỗ hổng này được phát hiện trong Cuộc thi tấn công mạng Pwn2Own 2023 có thể cho...

Các nhà nghiên cứu đã giải mã bản vá Patch Tuesday tháng 11 của Microsoft và tạo ra một mã khai thác PoC cho lỗ hổng CVE-2023-36025. Đây là lỗi đang bị kẻ xấu khai thác trên thực tế. Lỗ hổng có mức độ nghiêm trọng cao, với điểm CVSS 8,8 cho phép qua mặt tính năng bảo mật tinh vi trong thành...

Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của giải pháp FortiSIEM có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo. FortiSIEM (Phần mềm quản lý an ninh thông tin và sự kiện) là giải pháp an...

10 năm trước, WhiteHat bước những bước đầu tiên vào con đường an ninh mạng. Từ những ngày đầu còn nhiều khó khăn cho đến một cộng đồng lớn mạnh như hiện tại thực sự là một chặng đường dài. Để bây giờ khi nhìn lại, những WhiteHat-er như chúng tôi chưa bao giờ nghĩ mình có thể đi những con đường...

Các nhà nghiên cứu an ninh mạng đã công bố một nghiên cứu phát triển công cụ khai thác tiền điện tử nền tảng đám mây chưa từng bị phát hiện, lợi dụng dịch vụ Microsoft Azure Automation mà không phải trả bất kỳ khoản phí nào. Công ty an ninh mạng SafeBreach cho biết họ đã phát hiện 3 cách thức...

Mỹ đã nhận ra sự nguy hiểm của các công ty công nghệ đến từ Trung Quốc nhưng các "pháp sư" Trung Hoa thì luôn biết cách để lách luật. Mời các bạn theo dõi phần cuối của Chương 14 để hiểu rõ cách thức Huawei sử dụng để qua mặt Mỹ. Toàn cầu hóa: Huawei đã qua mặt sự giám sát của Mỹ để hợp tác với...

VMware vừa phát hành bản cập nhật an ninh để xử lý một lỗ hổng nghiêm trọng trong vCenter Server có thể bị khai thác để thực hiện các cuộc tấn công thực thi mã từ xa trên các hệ thống tồn tại lỗ hổng. vCenter Server là giải pháp quản lý tập trung cho các bộ máy ảo vSphere của VMware giúp quản...

Các nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng nghiêm trọng trong sản phẩm BIG-IP của công ty F5 Networks cho phép thực thi mã từ xa mà không cần xác thực. Lỗ hổng có mã định danh CVE-2023-46747 với điểm CVSS 9,8, được đánh giá là một trong những lỗ hổng nguy hiểm nhất từng được phát...

Đầu năm 2018, một sự kiện được cho là thảm họa trong giới công nghệ đã xảy ra khi bộ đôi lỗ hổng Spectre và Meltdown ảnh hưởng đến chip xử lý của Intel, AMD, ARM và cả Apple trong mọi máy tính, điện thoại được sản xuất từ năm 1995. Phạm vi ảnh hưởng ước tính lúc đó lên đến hàng tỷ thiết bị của...

Mã khai thác (PoC) vừa được công bố cho lỗ hổng trong máy chủ Microsoft Exchange có mã định danh CVE-2023-36745 (điểm CVSS 8.0) cho phép kẻ tấn công từ xa thực thi mã. Theo Microsoft: Khai thác thành công lỗ hổng này, tin tặc có thể thực hiện một cuộc tấn công từ xa cho phép truy cập vào...

VMware cảnh báo các khách hàng mình về việc đã có mã khai thác (PoC) cho lỗ hổng qua mặt xác thực trong vRealize Log Insight (còn gọi là VMware Aria Operations for Logs) - công cụ phân tích log giúp quản lý ứng dụng và cơ sở hạ tầng quy mô lớn. Lỗ hổng có mã định danh CVE-2023-34051 cho phép...

Mạng xã hội bùng nổ cũng là lúc các tổ chức chính trị lợi dụng nó để thực hiện các cuộc lật đổ chế độ. Nhưng Nga đã không để điều đó xảy ra ở nước mình. Mạng xã hội: Sự đầu tư chiến lược về địa chính trị của Nga vào các mạng xã hội Có một bộ ba cá nhân quyền lực thúc đẩy sự phát triển Internet...

Amazon Web Services (AWS), Cloudflare và Google đã đưa ra các biện pháp giảm thiểu cho các cuộc tấn công từ chối dịch vụ phân tán kỷ lục sử dụng kỹ thuật mới HTTP/2 Rapid Reset, được công bố trong Patch Tuesday tháng 10 của Microsoft. Các cuộc tấn công vào tầng ứng dụng (Layer 7) được phát...

Công ty phần mềm Atlassian vừa phát hành bản cập nhật an ninh khẩn cấp để xử lý một lỗ hổng cực kỳ nghiêm trọng trong Trung tâm dữ liệu Confluence và phần mềm máy chủ của mình (Confluence Data Center và Server software) đang bị khai thác trên thực tế. Các trang nền tảng đám mây của Atlassian...

Đã có các yếu tố đe dọa mà có thể gây ra sự tàn phá đáng kể nhưng học thuyết chiến tranh mạng hiện tại lại bỏ qua. Đó là sự trỗi dậy của những nhóm tin tặc vô chính phủ khét tiếng, sự bùng nổ của mạng xã hội đã khiến Nga coi đó là một chiến lược địa chính trị và cuối cùng là sự toàn cầu hóa của...