Một lỗ hổng nghiêm trọng được phát hiện trong Apache Jackrabbit - hệ thống lưu trữ nội dung mã nguồn mở dành cho nền tảng Java. Lỗ hổng có mã định danh CVE-2023-37895 cho phép kẻ tấn công thực thi mã từ xa trên hệ thống bị ảnh hưởng bằng cách khai thác lỗi Java deserialization trong RMI...
Gần đây, các chuyên gia đã phát hiện một lỗ hổng an ninh trong Grafana - một trong những nền tảng mã nguồn mở hàng đầu cho việc phân tích và trực quan hóa dữ liệu. Lỗ hổng được gán mã CVE-2023-3128 và được đánh giá điểm CVSS là 9.4/10. CVE có khả năng cho phép tin tặc qua mặt các thủ tục xác...
Zyxel vừa khắc phục một lỗ hổng nghiêm trọng trong các thiết bị lưu trữ được kết nối mạng (NAS). Lỗ hổng này có thể dẫn đến việc thực thi các lệnh tùy ý trên các hệ thống bị ảnh hưởng.
Ổ cứng NAS (Network Attached Storage) là thiết bị lưu trữ được gắn vào thiết bị mạng, nhằm lưu trữ toàn bộ...
Các cuộc tấn công này nhằm vào một lỗ hổng Unauthenticated Stored Cross-Site Scripting (XSS) trong một plugin yêu cầu sự đồng ý sử dụng cookie của WordPress. Plugin này có tên Beautiful Cookie Consent Banner với hơn 40.000 lượt cài đặt hoạt động.
Trong các cuộc tấn công XSS, hacker sẽ tiêm...
Hiện tại anh chưa từng học khóa học ở đây nên chưa thể review thêm chi tiết cho em. Tuy nhiên về CEH em có thể tham khảo các nguồn tài liệu online https://github.com/imrk51/CEH-v11-Study-Guide
VMware đã phát hành các bản cập nhật nhằm giải quyết các lỗ hổng zero-day mà tin tặc có thể sử dụng để thực hiện tấn công bằng cách xâm nhập vào các hệ thống sử dụng phiên bản tổn tại lỗ hổng của phần mềm ảo hóa Workstation và Fusion.
Hai lỗ hổng đã được các chuyên gia nghiên cứu của nhóm...
Fortinet vừa phát hành các bản cập nhật cho nhiều sản phẩm, bao gồm các bản vá cho một lỗ hổng nghiêm trọng trong FortiPresence.
FortiPresence là một giải pháp phân tích dữ liệu có sẵn dưới dạng dịch vụ đám mây hoặc máy ảo để cài đặt riêng, cung cấp tính năng phân tích dữ liệu, bản đồ nhiệt...
Xin chào các bạn.
Trong buổi giao lưu trực tuyến trên Group WhiteHat về chủ đề "GIẢI MÃ" CHỨNG CHỈ AN NINH MẠNG diễn ra gần đây, tôi đã có cơ hội được chia sẻ kinh nghiệm và thảo luận với rất nhiều các bạn trẻ có cùng đam mê và quan tâm đến lĩnh vực an ninh mạng. Tôi rất ấn tượng với nhiệt...
Bác thử lang thang google thử xem, hiện cái này mình chưa test nên mình cũng không khẳng định được về chất lượng và chỗ mua bán. Nãy mình search thử trên shopee có đó bác
Các chuyên gia đã phát hiện một tiện ích mở rộng trình duyệt Chrome giả mạo chatbot AI hot hit mà ai cũng biết - ChatGPT có khả năng tấn công và kiểm soát tài khoản Facebook của người dùng, cũng như tạo tài khoản quản trị "pha-ke". Đây là một trong những cách thức phổ biến mà các tội phạm mạng...
Sau khi POC của lỗ hổng nghiêm trọng trong Oracle E-Business Suite được công bố, rất nhiều nỗ lực khai thác đã được phát hiện trong thực tế.
E-Business Suite - một trong những dòng sản phẩm chính của Oracle - là tập hợp các ứng dụng doanh nghiệp giúp các tổ chức tự động hóa các quy trình như...