Kết quả tìm kiếm

Ngày 12/3, Microsoft đã phát hành bản cập nhật phần mềm khẩn cấp để vá lỗ hổng nguy hiểm được tiết lộ gần đây trong giao thức SMBv3, có thể cho phép kẻ tấn công phát tán mã độc tự động lây lan giữa các máy tính. CVE-2020-0796 là lỗ hổng thực thi mã từ xa ảnh hưởng đến Windows 10 phiên bản 1903...

Update: Ngày 12/3, Microsoft đã tung ra bản vá cho lỗ hổng CVE-2020-0796 trong giao thức SMB. Người dùng sẽ được tự động cập nhật thông qua tính năng Windows update. Chi tiết về bản vá đã được Windows thông báo tại: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796...

Bản cập nhật an ninh tháng 3 của Microsoft cung cấp 115 bản vá cho các sản phẩm Windows, Office và trình duyệt web Edge. Trong số này, có 26 bản vá dành cho các lỗ hổng nghiêm trọng. Điều đáng lưu ý trong bản cập nhật định kỳ tháng này là số lượng bản vá lỗi lớn, tuy nhiên chỉ có một vài lỗi...

Trong ngày 4/3, Let's Encrypt, một trong những nhà cung cấp chứng thư số miễn phí phổ biến nhất đã thu hồi hơn 3 triệu chứng thư TLS có thể đã bị cấp sai do lỗi trong phần mềm Certificate Authority. Lỗ hổng được chính Let’s Encrypt xác nhận vào ngày 29/2 và vá chỉ sau hai giờ phát hiện. Lỗ...

Các nhà nghiên cứu an ninh mạng vừa tiết lộ một lỗ hổng phần cứng nghiêm trọng trên các chip Broadcom và Cypress. Đây là 2 trong số các chip Wi-Fi được sử dụng rộng rãi và hiện đang có mặt trên hàng tỷ thiết bị, bao gồm smartphone, máy tính bảng, máy tính xách tay, các bộ định tuyến và thiết bị...

Adobe đã phát hành bản cập nhật phần mềm độc lập vá hai lỗ hổng nghiêm trọng mới cho các ứng dụng After Effects và Media Encoder. Cả hai lỗ hổng nghiêm trọng đều bắt nguồn từ lỗi ghi dữ liệu ngoài vùng bộ nhớ và có thể bị hacker khai thác để thực thi mã tùy ý bằng cách lừa nạn nhân mở file tự...

Mật khẩu mặc định cho phép tất cả mọi người truy cập vào Smart Software Manager On-Prem Base (SSM On-Prem Base - Trình quản lý phần mềm thông minh trên nền tảng lưu trữ dữ liệu tại chỗ) của Cisco mà không cần nền tảng này phải kết nối Internet. Một lỗ hổng nghiêm trọng trong dịch vụ High...

Hơn 80% các doanh nghiệp bị ảnh hưởng bởi lỗ hổng CVE-2019-19781, một lỗi nghiêm trọng trong trình điều khiển Citrix Application Delivery Controller (ADC) và Citrix Gateway, đã phải thực hiện các bước để đảm bảo an toàn cho bản cài đặt của mình. Được tiết lộ vào tháng 12/2019 và bị khai thác...

Người dùng có thể tải bản vá lỗi thông qua bản cập nhật Android Security Bulletin tháng 2/2020 của Google. Tuần này Google đã vá lỗ hổng an ninh nghiêm trọng của Bluetooth trên hệ điều hành Android. Khai thác lỗ hổng này không cần bất kỳ tương tác nào từ người dùng, thậm chí hacker còn có thể...

Thế mới thấy ngay cả những ông lớn công nghệ như Google vẫn còn nhiều việc phải làm khi chưa hẳn được an toàn trước các mối đe dọa về bảo mật và an ninh mạng. Google đã trả khoản tiền thưởng 6,5 triệu USD cho các nhà nghiên cứu bảo mật trong năm 2019 sau khi họ tìm ra thành công lỗ hổng trên...

Chương 4: Tấn công mạng quốc tế là hành vi chiến tranh? Trong phần năm của chương này, tác giả nêu lên những giới hạn khi lựa chọn sử dụng phòng vệ chủ động, vấn đề công lý trong chiến tranh liên quan đến phòng vệ chủ động. Đồng thời, tác giả cũng khẳng định phòng vệ chủ động là cách đáp trả...

Thân chào các bạn thành viên, Như đã thông báo trước tới các bạn về việc ra mắt WhiteHat WARGAME 3.0 BETA, từ ngày 19/06/2019 WHITEHAT PLAY ! 06 (tháng 6/2019) sẽ bắt đầu mở các challenge. Các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật... có thể...

THỂ LỆ CUỘC THI THỰC HÀNH KIẾN THỨC AN TOÀN THÔNG TIN WHITEHAT PLAY I. QUY ĐỊNH CHUNG Các tập thể, cá nhân tham dự cuộc thi trên nguyên tắc tự nguyện, tự giác chấp hành Thể lệ cuộc thi. Mọi thông tin của cuộc thi được công bố tại diễn đàn WhiteHat.vn II. MỤC ĐÍCH CUỘC THI Khích lệ phong trào...

Thân chào các bạn thành viên, Bắt đầu từ tháng 1/2015, WarGame được WhiteHat xây dựng với mục đích trở thành môi trường thực hành CTF (Capture the Flag) cho các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật… yêu thích lĩnh vực an toàn thông tin. Trải...

Xin chào các bạn thành viên, Tháng 10/2013, diễn đàn WhiteHat.vn chính thức được thành lập với mục tiêu trở thành diễn đàn an ninh mạng hàng đầu tại Việt Nam. Sau 6 năm hoạt động, WhiteHat.vn đã thực sự lớn mạnh, đi đầu trong việc tổ chức các cuộc thi CTF với quy mô toàn cầu và là cầu nối, nơi...

Virus ngày càng biến hóa khôn lường, che giấu tinh vi, ngày càng đa dạng về chủng loại… Nếu như trước đây thường các loại virus được tạo ra bằng ngôn ngữ C, C++, thì ngày nay virus được lập trình từ rất nhiều ngôn ngữ khác nhau C#, VB, JS, Java… Đối với virus lập trình bằng C, C++ thì công cụ...

Chương 4: Tấn công mạng quốc tế là hành vi chiến tranh? Trong phần bốn của chương này, tác giả đưa ra những luận điểm ngăn chặn tấn công mạng dựa trên các giá trị pháp lý như các công ước quốc tế, thực hành nhà nước và các nguyên lý chung của pháp luật. Nhiệm vụ ngăn chặn tấn công mạng Các...

Chưa đầy 24 giờ sau khi công khai lỗ hổng 0-day chưa được vá trong Windows 10, tin tặc "SandboxEscaper" đã tiết lộ mã khai thác mới cho hai lỗ hổng 0-day chưa được vá khác của Microsoft. Hai lỗ hổng 0-day mới ảnh hưởng đến dịch vụ Báo cáo Lỗi Windows của Microsoft và Internet Explorer 11. Lỗ...

Adobe vừa phát hành bản cập nhật Patch Tuesday tháng 5/2019, xử lý 1 lỗ hổng nghiêm trọng trong Flash Player và hơn 80 lỗi trong các sản phẩm khác của Acrobat. Tổng cộng có 84 lỗ hổng được vá trong các phiên bản mới nhất của các sản phẩm Acrobat và Acrobat Reader dành cho Windows và macOS...

Một nhà nghiên cứu đã phát hiện và công bố chi tiết về lỗ hổng giả mạo thanh địa chỉ chưa được vá trên trình duyệt UC Browser và UC Browser Mini. UC Browser của tập đoàn Alibaba là một trong những trình duyệt di động phổ biến, đặc biệt tại Trung Quốc và Ấn Độ, với hơn nửa tỷ người dùng trên...