Recent Content by WhiteHat News #ID:3333

Mạng botnet tinh vi có tên MyloBot đã lây lan trên hàng nghìn hệ thống, hầu hết ở Ấn Độ, Hoa Kỳ, Indonesia và Iran.Phát hiện mới từ BitSight chỉ ra "hiện có hơn 50.000 hệ thống bị nhiễm mỗi ngày", giảm hơn mức 250.000 máy chủ năm 2020. Hơn nữa, một phân tích về cơ sở hạ tầng của MyloBot đã chỉ...

Bản vá tháng 2 năm 2023 của Microsoft khắc phục 3 lỗ hổng zero-day đang bị khai thác tích cực và tổng cộng 77 lỗi. 9 lỗ hổng đã được phân loại 'Nghiêm trọng', cho phép thực thi mã từ xa trên các thiết bị dễ bị tấn công. Số lượng lỗi trong mỗi loại lỗ hổng được liệt kê bên dưới: 12 lỗi qua...

Nhiều lỗ hổng được phát hiện trong các dịch vụ Hệ thống quản lý tài liệu nguồn mở và freemium từ 4 nhà cung cấp LogicalDOC, Mayan, ONLYOFFICE và OpenKM. Rapid7 cho biết, 8 lỗ hổng có một cơ chế mà qua đó “hacker có thể thuyết phục người điều hành lưu tài liệu độc trên nền tảng. Tài liệu này...

Tháng Giêng khi hoa đào bừng nở đón xuân, cũng là lúc người dùng WordPress – nền tảng quản trị nội dung mã nguồn mở, đón nhận những thông tin “to nhỏ” về nguy cơ bị khai thác các lỗ hổng trên nền tảng này. WordPress đã tung ra các bản sửa lỗi kịp thời, bởi vậy người dùng cần chú ý cập nhật cho...

Các nhà nghiên cứu hãng Metabase Q vừa tiết lộ chi tiết về hai lỗ hổng trong phần mềm nguồn mở ImageMagick có nguy cơ dẫn đến tấn công từ chối dịch vụ (DoS) và tiết lộ thông tin. Hai lỗ hổng tồn tại trên ImageMagick phiên bản 7.1.0-49, đã được vá trong phiên bản 7.1.0-52 phát hành tháng 11 năm...

Hơn 1.600 các phiên bản của Cacti có nguy cơ bị khai thác qua một lỗ hổng nghiêm trọng. Cacti là một giải pháp giám sát quản lý lỗi và vận hành cho các thiết bị mạng cung cấp hình ảnh đồ họa. Vào đầu tháng 12 năm 2022, một cố vấn bảo mật đã cảnh báo về lỗ hổng chèn lệnh nghiêm trọng (được theo...

Thông tin chi tiết về lỗ hổng hiện đã được vá trong Google Chrome và các trình duyệt dựa trên Chromium vừa được công bố. Lỗ hổng này có thể khiến các dữ liệu gặp rủi ro. "Vấn đề phát sinh từ cách trình duyệt tương tác với các liên kết khi xử lý tệp và thư mục", nhà nghiên cứu Ron Masas của...

Các trang web WordPress đang bị nhắm mục tiêu bởi một dòng phần mềm độc hại Linux chưa từng được biết đến trước đây. Phần mềm này khai thác các lỗ hổng trong hơn hai chục plugin để xâm phạm các hệ thống. "Nếu sử dụng các phiên bản add-on cũ, thiếu các bản sửa lỗi quan trọng, các trang web sẽ có...

Kẻ xấu đứng sau ransomware Play đang sử dụng một chuỗi khai thác mới nhằm qua mặt các biện pháp giảm thiểu tấn công UR rewrite ProxyNotShell, từ đó thực thi mã từ xa (RCE) trên các máy chủ thông qua Outlook Web Access (OWA). Công ty an ninh mạng CrowdStrike đã phát hiện ra phương thức khai thác...

Cacti, phần mềm mã nguồn mở, giám sát mạng và công cụ đồ họa viết trên PHP/ MySQL tồn tại lỗ hổng cho phép kẻ tấn công chạy các lệnh PHP tùy ý trên máy chủ. Mặc dù Cacti thường không thể truy cập được từ các mạng công cộng, nhưng hacker có quyền truy cập vào máy chủ sẽ có thể tận dụng lỗi thực...

Bản vá định kỳ tháng 12 năm 2022 của Microsoft vá tổng cộng 49 lỗi với 2 lỗ hổng zero-day, trong đó một lỗi đang bị hacker khai thác. 6 trong số 49 lỗ hổng được khắc phục trong bản cập nhật được đánh giá 'Nghiêm trọng' bởi cho phép thực thi mã từ xa, một trong những loại lỗ hổng nghiêm trọng...

Microsoft gần đây phát hiện một cuộc tấn công trong đó hacker lợi dụng các nhóm trò chuyện Telegram để nhắm mục tiêu vào các công ty đầu tư tiền điện tử. Hãng định danh nhóm tin tặc đứng sau chiến dịch lần này là DEV-0139. "DEV-0139 tham gia các nhóm Telegram giữa khách hàng VIP và các sàn giao...

Mùa đông dường như đến sớm hơn với những người dùng Grafana khi giải pháp giám sát và phân tích nguồn mở này tháng qua đã phải 2 lần tung bản vá có các cho lỗ hổng có mức độ nghiêm trọng cao. Khi cái lạnh của mùa đông còn chưa kịp đến, Grafana đã phải tung phiên bản 9.2.4 và 8.5.15 giải quyết...

Mã độc Android giả dạng các ứng dụng đọc sách đã được phát tán từ năm 2018, với mục tiêu đánh cắp thông tin đăng nhập tài khoản Facebook từ các thiết bị bị nhiễm. Theo báo cáo mới của Zimperium, chiến dịch này đã lây nhiễm ít nhất 300.000 thiết bị trên 71 quốc gia, chủ yếu tập trung vào Việt...

Sau nhiều tháng, 5 lỗ hổng có nguy cơ bị khai thác trong trình điều khiển GPU Mali của Arm vẫn chưa được khắc phục dù nhà sản xuất chip đã phát hành bản vá. Điều này khiến hàng triệu thiết bị Android có nguy cơ bị tấn công. Các thiết bị của Google, Samsung, Xiaomi, Oppo cũng như các nhà sản xuất...