Kết quả tìm kiếm

Các nhà nghiên cứu đến từ công ty Forescout sẽ trình bày việc khai thác các lỗ hổng trong Border Gateway Protocol (BGP) – một giao thức được dùng để trao đổi thông tin định tuyến các kết nối Internet với nhau tại Hội thảo BlackHat (Mỹ). Lần cuối lỗ hổng trong BGP được trình bày cũng tại BlackHat...

CloudPanel là phần mềm bảng điều khiển máy chủ hiện đại và miễn phí cho phép người dùng cấu hình và quản lý các máy chủ một cách dễ dàng. Tuy nhiên, một lỗ hổng đã xảy ra trong CloudPanel 2 cho phép kẻ tấn công qua mặt được xác thực và giành quyền truy cập trái phép vào trình quản lý tệp...

Atlassian vừa phát hành các khuyến cáo an ninh cho ba lỗ hổng trong hai sản phẩm Máy chủ và Trung tâm dữ liệu Confluence và Bamboo (Data Center & Server) của hãng. Các lỗ hổng có mã định danh CVE-2023-22505, CVE-2023-22508 và CVE-2023-22506 cho phép kẻ tấn công đã xác thực thực thi mã tùy ý trên...

Citrix vừa phát đi cảnh báo cho khách hàng về một lỗ hổng nghiêm trọng CVE-2023-3519 (điểm CVSS 9,8) trong bộ điều khiển phân phối ứng dụng NetScaler Application Delivery Controller (ADC) và Gateway đang bị tin tặc khai thác trên thực tế. Lỗ hổng liên quan đến vấn đề tiêm mã có thể dẫn đến...

MLflow là một nền tảng nguồn mở phổ biến quản lý vòng đời của mô hình học máy (machine learning). Nó cho phép người dùng theo dõi kết quả sau các lần thử nghiệm, đóng gói mã để tái sử dụng, chia sẻ, quản lý và triển khai các mô hình từ nhiều thư viện... Tuy nhiên một lỗ hổng gần đây vừa được...

Việc đăng ký gói npm trên môi trường chạy Node.js JavaScript đang bị ảnh hưởng bởi một cuộc tấn công do không đồng nhất với các tệp kê khai (manifest confusion) có thể cho phép kẻ xấu che giấu mã độc trong các gói của dự án hoặc thực thi mã script tùy ý trong quá trình cài đặt. Đây là quá...

An ninh không gian mạng toàn quốc Alexander Klimburg Alexander Klimburg là thành viên tại Viện các vấn đề quốc tế của Áo. Kể từ khi gia nhập Viện vào tháng 10 năm 2006, ông đã làm việc trong một số dự án nghiên cứu về an ninh quốc gia của chính phủ. Công chúng hoàn toàn không biết về cái mà...

VMware vừa phát hành bản cập nhật để xử lý nhiều lỗ hổng làm hỏng bộ nhớ trong phần mềm vCenter Server có thể dẫn đến thực thi mã từ xa. Đây là phần mềm trung tâm điều khiển cho bộ giải pháp quản lý máy chủ vSphere giúp quản trị viên giám sát cơ sở hạ tầng đã được ảo hóa. Có tổng 5 lỗ hổng đã...

Hoa Kỳ nên sử dụng phòng vệ chủ động để bảo vệ các hệ thống thông tin trọng yếu của mình Thiếu tá Hải quân Matthew J. Sklerov Quan điểm được trình bày dưới đây là của tác giả không phải của Bộ quốc phòng Mỹ. Không gian mạng là một mặt trận đang nổi lên trong chiến tranh của thế kỷ 21. Ngày nay...

Công ty phần mềm Progress đã cảnh báo về các lỗ hổng tiêm nhiễm SQL nghiêm trọng mới được phát hiện trong giải pháp truyền tệp tin MOVEit Transfer có thể cho phép kẻ tấn công đánh cắp thông tin cơ sở dữ liệu của khách hàng. MOVEit Transfer là giải pháp chia sẻ dữ liệu an toàn được dùng khá...

Một trong những mục đích của cuốn sách này là đưa ra những lời khuyên hữu ích đến những cá nhân sau cùng sẽ định hình chính sách của Hoa Kỳ trên không gian mạng cực kỳ phức tạp. Để đạt được mục tiêu đó, tôi đã kêu gọi các cá nhân đang tham gia bảo vệ mạng lưới quốc gia của mình khỏi các cuộc tấn...

The Document Foundation vừa xử lý 2 lỗ hổng trong sản phẩm LibreOffice của mình có thể gây rủi ro đáng kể cho người dùng sản phẩm này toàn cầu nếu bị khai thác. LibreOffice là bộ phần mềm tin học văn phòng mã nguồn mở cung cấp đến người dùng nhiều công cụ để soạn thảo văn bản và xử lý các tài...

Nhiều kẻ xấu đã lợi dùng vụ rò rỉ dữ liệu mã nguồn Babuk từ tháng 09/2021 để tạo ra 9 loại mã độc tống tiền khác nhau nhắm vào các hệ thống ảo hóa VMware ESXi. Babuk hay Babyk là ransomware được phát hiện đầu năm 2021 chuyên nhắm mục tiêu và các doanh nghiệp để đánh cắp và mã hóa dữ liệu, có...

Ở phần 1, chúng ta đã tìm hiểu về các giai đoạn của một tấn công mạng mang động cơ chính trị, trong phần này các giai đoạn sẽ được "mổ xẻ" chi tiết hơn theo từng vụ việc đã xảy ra. Những case study điển hình về các cuộc tấn công mạng Có thể hiểu rõ hơn về mô hình này qua phân tích các cuộc tấn...

Hoa Kỳ đang đối mặt với những thách thức khi cần xác định các tác nhân phải chịu trách nhiệm cho việc phát động các cuộc tấn công mạng có động cơ chính trị. Theo Bộ trưởng Quốc phòng Robert Gates, Hoa Kỳ đang bị tấn công mạng gần như hàng ngày vào mọi thời điểm”. Ước tính hiện có hơn 140 quốc...

Bạn có thể tham khảo bài này nhé: https://whitehat.vn/threads/khan-cap-lo-hong-rce-anh-huong-den-thu-vien-log4j-trong-java-da-co-ma-khai-thac.15831/

Cập nhật 4/8/2021: Kho lưu trữ gói PyPI Python cập nhật bản vá Python Package Index (PyPI) đã đưa ra các bản vá cho 3 lỗ hổng. Một trong số đó có thể bị lạm dụng để thực thi mã tùy ý và kiểm soát hoàn toàn kho phần mềm chính thức của bên thứ ba. Các điểm yếu bảo mật đã được phát hiện và báo...

Các nhà nghiên cứu của hãng bảo mật mạng cho các hệ thống công nghiệp Claroty vừa phát hiện một lỗ hổng nghiêm trọng có thể bị khai thác bởi một kẻ tấn công từ xa trái phép nhắm vào một số bộ điều khiển logic lập trình (Programmable Logic Controller - PLC) của Siemens. Lỗ hổng được đánh số...

Nhiều tài liệu cho thấy Apple đã thỏa thuận để chính phủ Trung Quốc kiểm soát dữ liệu của hàng trăm triệu người dùng iCloud tại quốc gia này. Bài viết trên New York Times ngày 17/5 đã tiết lộ mối quan hệ của Apple với chính phủ Trung Quốc, trích dẫn từ các tài liệu nội bộ và 17 nhân viên, cựu...

Việc thực hiện không đầy đủ các tiêu chuẩn viễn thông, các mối đe dọa chuỗi cung ứng và điểm yếu trong kiến trúc hệ thống mạng 5G có thể gây ra những rủi ro lớn về an ninh mạng. Do vậy, mạng 5G trở thành mục tiêu 'béo bở' cho tội phạm mạng và các tác nhân thù địch quốc gia khai thác để lấy thông...