Recent Content by Ginny Hà

Các tổ chức chính phủ ở Châu Á-Thái Bình Dương và Bắc Mỹ đang là mục tiêu của mã độc PureCrypter, chuyên về đánh cắp thông tin và tống tiền. “Chiến dịch PureCrypter sử dụng tên miền đã bị xâm nhập của một tổ chức phi lợi nhuận làm C&C để phát tán payload thứ cấp” nhà nghiên cứu Abhay Yadav của...

Intel vừa công bố bản vá cho hàng chục lỗ hổng trong danh mục sản phẩm của mình, trong đó bao gồm nhiều lỗ hổng nghiêm trọng. Đáng chú ý nhất là lỗ hổng CVE-2021-39296 (điểm CVSS 10), ảnh hưởng đến Bộ điều khiển quản lý bo mạch cơ sở tích hợp (BMC) và firmware OpenBMC của một số nền tảng...

[Update 13/02/2023] Hiện PoC của lỗ hổng đã được công bố, người dùng nên cập nhật bản vá sớm nhất có thể để giảm thiểu nguy cơ. -------------- Đội ngũ bảo trì OpenSSH vừa phát hành OpenSSH 9.2 để khắc phục một số lỗi, bao gồm lỗ hổng về an toàn bộ nhớ trong máy chủ OpenSSH (sshd). Có mã...

Microsoft vừa tung bản vá định kỳ Patch Tuesday, khắc phục ít nhất 97 lỗ hổng, bao gồm cả 0-day đã bị khai thác để vượt qua cơ chế sandbox của trình duyệt. Lỗi 0-day, phát hiện bởi các nhà nghiên cứu Avast, đã bị khai thác trong các cuộc tấn công để nâng cao đặc quyền và vượt qua cơ chế...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong thư viện mã nguồn mở jsonwebtoken (JWT). Việc khai thác thành công có thể dẫn đến thực thi mã từ xa trên máy chủ đích. Có mã theo dõi CVE-2022-23529 (điểm CVSS: 7,6), lỗ hổng ảnh hưởng đến tất cả các phiên bản của thư viện, bao gồm cả phiên...

Một nhà nghiên cứu an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trên Control Web Panel (CWP), cho phép hacker tấn công máy chủ từ xa. Lỗ hổng có mã theo dõi CVE-2022-44877, xuất phát từ lỗi trong thành phần /login/index.php của Centos Web Panel 7. Control Web Panel, trước đây là CentOS...

Các nhà nghiên cứu vừa phát hiện một số lỗ hổng trong trình quản lý mật khẩu doanh nghiệp Passwordstate do công ty Click Studios của Úc sản xuất. Trong số này, có lỗ hổng nghiêm trọng cho phép hacker không xác thực lấy được mật khẩu của người dùng. Các vấn đề an ninh đã được vá vào đầu tháng...

Fortinet vừa công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của mình, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy. Có mã theo dõi CVE-2022-35843 (điểm CVSS là 7,7), lỗ hổng vượt qua xác thực tồn tại trong thành phần đăng nhập SSH của FortiOS. Lỗi...

Các nhà phát triển vừa được cảnh báo về việc framework phổ biến Quarkus bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã từ xa. Xuất hiện từ năm 2019, Quarkus là một framework Java Kubernetes-native mã nguồn mở được thiết kế cho các máy ảo GraalVM và HotSpot. Có mã theo...

Nhóm gián điệp mạng UNC4191 (liên quan Trung Quốc) bị phát hiện sử dụng mã độc tự sao chép trên các ổ USB để lây nhiễm các mục tiêu. Kỹ thuật này cho phép hacker đánh cắp dữ liệu từ các hệ thống air-gapped, theo báo cáo từ Mandiant thuộc sở hữu của Google. UNC4191 từng bị phát hiện nhắm mục...

Các nhà nghiên cứu vừa công bố các lỗ hổng nghiêm trọng trên 3 ứng dụng Android để sử dụng thiết bị bàn phím từ xa cho máy tính. Các lỗ hổng có thể làm lộ các lần nhấn phím và cho phép thực thi mã từ xa. Các ứng dụng này là PC Keyboard, Lazy Mouse và Telepad. Thống kê các phiên bản bị ảnh...

Một phân tích về hình ảnh firmware trên các thiết bị của Dell, HP và Lenovo cho thấy sự hiện diện các phiên bản lỗi thời của thư viện mật mã OpenSSL, tiềm ẩn nguy cơ mất an toàn. Bộ công cụ phát triển EFI, hay còn gọi là EDK, là một triển khai nguồn mở của UEFI (Unified Extensible Firmware...

Dòng ransomware 'AXLocker' mới không chỉ mã hóa các file của nạn nhân và yêu cầu thanh toán tiền chuộc mà còn đánh cắp tài khoản Discord của người dùng. Khi người dùng đăng nhập vào Discord, nền tảng này sẽ gửi lại token xác thực người dùng được lưu trên máy tính. Sau đó, token này có thể...

Sau khi bị khóa sim, David Schütz vô tình phát hiện việc đổi sim có thể khiến điện thoại Google không hỏi mật khẩu mở khóa máy. David Schütz cho biết anh đã báo cáo cho Google từ tháng 6, nhưng chỉ vừa được khắc phục hôm 7/11. Anh Schütz khuyến nghị người dùng Android nên cập nhật bản vá mới...

Halloween vừa rồi bạn đã hóa trang thành gì? Phù thủy, bí ngô hay ác quỷ Dracula? Với Fortinet, có lẽ hình tượng phù hợp nhất trong mùa lễ hội ma quỷ năm nay là “dép tổ ong”, bởi điểm chung sản phẩm của hãng với dép tổ ong là: Rất nhiều “lỗ”! Ngay đầu tháng 10, Fortinet lên tiếng cảnh báo...