tin tức an ninh mạng

  1. WhiteHat Team

    Lỗ hổng bảo mật nghiêm trọng được vá trong Pulse Connect Secure

    Tuần qua, công ty bảo mật và quản lý CNTT Ivanti đã phát hành các bản vá cho nhiều lỗ hổng trong các thiết bị VPN Pulse Connect Secure của mình, bao gồm lỗ hổng nghiêm trọng có thể bị lợi dụng để thực thi mã tùy ý với đặc quyền root. Lỗ hổng (CVE-2021-22937) có điểm CVSS là 9,1. Về bản chất...
  2. WhiteHat Team

    Máy chủ in từ xa cho phép chiếm quyền admin trên máy tính Windows

    Hẳn các bạn chưa quên, vào tháng 6 năm 2021, lỗ hổng PrintNightmare CVE-2021-34527 đã được phát hiện cho phép thực thi mã từ xa và leo thang đặc quyền. Kể từ đó, các nhà nghiên cứu đã tiếp tục tìm ra những cách mới để khai thác lỗ hổng bảo mật này, kể cả khi Microsoft đã tung ra bản vá. Trong...
  3. WhiteHat Team

    Tin tặc khai thác lỗ hổng trong trình duyệt của Microsoft để cài cắm mã độc VBA trên PC

    Một tin tặc chưa xác định khai thác lỗ hổng trên trình duyệt IE (CVE-2021-26411) nhằm phát tán một mã độc RAT được viết bằng ngôn ngữ VBA. Mã độc có khả năng truy cập các tệp lưu trữ trong hệ thống Windows bị xâm nhập, đồng thời tải xuống và thực thi các payload độc hại. Theo Malwarebytes...
  4. WhiteHat Team

    Bản cập nhật Tháng 7 của Android vá hàng chục lỗ hổng, 7 lỗi nguy hiểm

    Google vừa thông báo về các bản cập nhật bảo mật Tháng 7 năm 2021 cho hệ điều hành Android, bao gồm các bản vá cho hơn 40 lỗ hổng. Tất cả các lỗ hổng này đều ở mức nghiêm trọng hoặc nghiêm trọng cao và hầu hết ảnh hưởng đến các thiết bị chạy Android 8.1, 9, 10 và 11; đồng thời “tạo điều kiện...
  5. WhiteHat Team

    Apple mã hóa dữ liệu iCloud trên Google và dịch vụ cloud của Amazon

    Apple vừa mới trở thành khách hàng lớn nhất của Google về dịch vụ mã hóa dữ liệu đám mây (CSPs). Một số nhà nghiên cứu bảo mật xem đây là một bước phát triển tiềm năng và nhiều công ty cần áp dụng để nhân rộng mô hình này. Báo cáo cho biết Apple có kế hoạch chi trả khoảng 300 triệu USD cho các...
  6. A

    Khoảng 1,4 tỷ email bị lộ mật khẩu trong đó có 430.000 Tên Miền ‘.Vn’

    Qua nghiên cứu và theo dõi sự cố không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính việt Nam (VNCERT) đã ghi nhận một số lượng lớn tài khoản email bị lộ mật khẩu trên toàn thế giới. Trong đó có thể kể đến một số tài khoản của: Bitcoin, LinkedIn, MySpace, Netflix, Badoo, RedBox… Đánh cắp...
Bên trên