Recent Content by WhiteHat News #ID:2017

Google đã phát hành bản cập nhật cho Chrome 90 nhằm xử lý lỗ hổng bảo mật nghiêm trọng CVE-2021-21227 trong engine JavaScript V8 mà trình duyệt web này sử dụng. CVE-2021-21227 là lỗ hổng xác thực dữ liệu không chính xác và có thể bị những kẻ tấn công từ xa khai thác để thực thi mã trong trình...

Nhà cung cấp mất khoảng hai tuần để phát hành các bản vá nhưng đã có cảnh báo công khai về việc lỗ hổng bị khai thác. FireEye, công ty đã phát hiện các lỗ hổng cũng như hoạt động khai thác tích cực của tin tặc trong tháng 3/2021, vừa cảnh báo đã quan sát được việc khai thác các lỗ hổng trong...

Thân chào các bạn thành viên, Sau một tháng tổ chức, cuộc thi WHITEHAT PLAY ! 09 đã kết thúc. BTC xin gửi lời cảm ơn tới tất cả các bạn thành viên đã nhiệt tình tham gia và đóng góp ý kiến để cuộc thi ngày càng phát triển. BTC hy vọng WhiteHat Play trở thành sân chơi quen thuộc để các bạn...

Các nhà nghiên cứu từ Hà Lan và Thụy Sỹ vừa công bố bài nghiên cứu mô tả một biến thể khác của kỹ thuật tấn công Rowhammer. Được đặt tên là SMASH, kỹ thuật này có thể kích hoạt tấn công từ JavaScript trên các thẻ RAM DDR4 thế hệ mới dù các nhà sản xuất đã đưa ra nhiều biện pháp xử lý tạm thời...

Trong bản vá lỗi định kỳ tháng 4/2021, Microsoft đã phát hành bản vá cho 114 lỗ hổng bảo mật, bao gồm 1 lỗi 0-day đang bị khai thác tích cực và 4 lỗi thực thi mã từ xa trong Exchange Server. Trong 114 lỗ hổng trên, có 19 lỗ hổng được đánh giá là Nghiêm trọng, 88 lỗ hổng Quan trọng và một lỗ...

Đây là phần 2 và cũng là phần cuối của bài Tôi đã kiếm tiền từ Facebook như thế nào? Các bạn có thể theo dõi phần 1 tại đây. Các bạn nên đọc cả phần 1 để hiểu rõ nội dung của bài nhé! Trong phần 1, tôi đã nói về cách chiếm tài khoản bằng API không an toàn, cho phép thay đổi mật khẩu của mọi tài...

FBI và Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát đi cảnh báo các nhóm tin tặc APT được nhà nước bảo trợ đang tích cực khai thác các lỗ hổng trong hệ điều hành an ninh mạng Fortinet FortiOS, ảnh hưởng đến các sản phẩm SSL VPN của công ty này. Cảnh báo cho biết những kẻ tấn công...

Các nhà nghiên cứu từ công ty SAM Seamless Network cảnh báo 2 lỗ hổng RCE chưa được vá trên các thiết bị lưu trữ gắn chung mạng (NAS) dành cho các văn phòng nhỏ và văn phòng tại nhà (QNAP SOHO). Các lỗi trên ảnh hưởng đến các QNAP TS-231 SOHO NAS chạy phiên bản firmware 4.3.6.1446, nhưng vẫn có...

Bạn đã từng thử hack Facebook chưa? Bạn có tò mò các chuyên gia làm cách nào để tìm thấy lỗ hổng trong các subdomain của Facebook? WhiteHat xin gửi tới các bạn bài viết của một chuyên gia đã được Facebook trao thưởng 54.800 USD vì phát hiện thành công các lỗi hạ tầng mạng của hãng này. Dịch...

Tin tặc tấn công máy chủ Git của ngôn ngữ lập trình PHP để đưa vào các bản cập nhật trái phép, từ đó chèn backdoor vào mã nguồn của ngôn ngữ này. Đây được xem là một cuộc tấn công chuỗi cung ứng. Hai bản cập nhật chứa mã độc đã được đưa vào "php-src" lưu trữ trên máy chủ git.php.net, mạo danh...

Công ty an ninh mạng di động AdaptiveMobile Security vừa cảnh báo một lỗ hổng thiết kế trong kiến trúc mạng 5G có thể cho phép tin tặc truy cập dữ liệu và thực hiện tấn công từ chối dịch vụ (DoS). Công nghệ phân chia mạng 5G cho phép các nhà khai thác cung cấp lượng tài nguyên đa dạng cho nhiều...

Apple vừa phát hành bản cập nhật khẩn cấp vá lỗ hổng bảo mật ảnh hưởng đến các thiết bị iPhone, iPad và Apple Watch, đồng thời cảnh báo tin tặc đang tích cực khai thác lỗ hổng này. Người dùng được khuyến cáo cập nhật ngay iOS 14.4.2. Apple cho biết đã có các báo cáo chỉ ra lỗ hổng đang bị khai...

Chào bạn, tài liệu và quy trình diễn tập WhiteHat Drill 07 bên mình chỉ lưu hành nội bộ và không cung cấp ra bên ngoài. Bạn thông cảm nhé :).

Một lỗi mới trong tính năng chia sẻ màn hình của Zoom có thể vô tình tiết lộ thông tin tới những người tham dự khác trong cuộc gọi. Lỗ hổng được định danh CVE-2021-28133, tuy chưa được vá nhưng khó khai thác trong thực tế do nội dung của các ứng dụng chỉ được chia sẻ trong thời gian ngắn. Chức...

Bạn có phải là một newbie mới nghiên cứu an ninh mạng? Bạn là quản trị viên hệ thống muốn nâng cao kiến thức bảo mật máy tính? Bạn đang tìm một sân chơi để thực hành và trau dồi chuyên môn? Hãy tham gia WhiteHat Play !09 cùng Cộng đồng An ninh mạng WhiteHat.vn ngay hôm nay. Thông tin chi tiết...