Kết quả tìm kiếm

Cuộc tấn công được nghi ngờ là ransomware nhằm vào một mục tiêu chưa xác định đã sử dụng thiết bị Mitel VoIP để thực thi mã từ xa và chiếm quyền truy cập. CrowdStrike, một công ty an ninh mạng đã truy tìm nguồn gốc của cuộc tấn công từ một thiết bị Mitel VoIP trên Linux, với cách khai thác chưa...

Chuyện kể rằng xưa kia khi VMware ra đời, phần mềm với khả năng ảo hóa máy chủ này đã được giới IT ưa thích sử dụng và đánh giá ở vị trí “Top” đầu trong lĩnh vực lưu trữ. Nổi danh từ sớm khiến VMware có được lượng lớn người dùng, đồng thời cũng nhận về không ít rắc rối mỗi lần phát hiện lỗ hổng...

Cơ sở dữ liệu Elasticsearch đang là mục tiêu được hacker nhắm tới và thay thế 450 indexes bằng thông báo đòi 620 USD để khôi phục nội dung, và tống tiền tổng cộng lên tới 279.000 USD. Hacker đặt thời hạn 7 ngày cho các khoản tiền chuộc, đồng thời đe dọa sẽ tăng gấp đôi số tiền sau thời gian...

Có một sự thật là tất cả chúng ta đều sử dụng email và mật khẩu, và đương nhiên sẽ không thể tránh khỏi sự xuất hiện của lỗ hổng trong hệ thống. Xác suất thành công của các cuộc tấn công lừa đảo đang gia tăng khi mọi hoạt động hiện nay đều diễn ra trực tuyến. Chỉ cần bị lộ mật khẩu, người dùng...

Ứng dụng Zoom vừa giải quyết tới 4 lỗ hổng, có thể bị lợi dụng để tấn công người dùng bằng cách gửi tin nhắn Presence Protocol (XMPP) và tin nhắn mở rộng, thực thi mã độc. Các lỗi từ CVE-2022-22784 đến CVE-2022-22787 có mức nguy hiểm trong thang điểm từ 5,9 đến 8,1. Ivan Fratric của Google...

Hai gói Python và PHP nhiễm trojan vừa được phát hiện trong cuộc tấn công chuỗi cung ứng phần mềm nhắm vào hệ sinh thái nguồn mở. Một gói là "ctx", mô-đun Python có sẵn trong kho lưu trữ PyPi. Gói khác liên quan đến "phpass", một gói PHP đã được phân nhánh trên GitHub để phân phối bản cập nhật...

Cập nhật ngày 28/5/2022: Đã có PoC cho lỗ hổng vượt qua xác thực CVE-2022-22972. Theo Horizon3, nhóm nhà nghiên cứu phát hành PoC, tập lệnh này có thể vượt qua xác thực trên vRealize Automation 7.6 sử dụng CVE-2022-22972. Workspace ONE và vIDM có điểm cuối xác thực khác nhau, nhưng mấu chốt của...

Hàng chục nghìn trang web WordPress đang có nguy cơ bị tấn công quy mô lớn qua lỗ hổng thực thi mã từ xa trong plugin Tatsu Builder. Lỗ hổng CVE-2021-25094 (điểm CVSS là 8,1) tồn tại do có thể sử dụng hành động add_custom_font mà không cần xác thực khi tải lên một file zip giả mạo được giải nén...

Nhà bảo trì trình quản lý gói RubyGems vừa xử lý một lỗ hổng nghiêm trọng có thể bị lạm dụng để xóa các gem và thay thế chúng bằng các phiên bản giả mạo trong một số điều kiện nhất định. Tương tự như npm cho JavaScript hay pip cho Python, RubyGems là trình quản lý gói và dịch vụ lưu trữ gem cho...

Vài ngày sau khi F5 phát hành các bản vá cho một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến dòng sản phẩm BIG-IP, các nhà nghiên cứu cảnh báo rằng kẻ xấu có thể khai thác lỗi này. Lỗ hổng có mã định danh CVE-2022-1388 (điểm CVSS: 9,8) liên quan đến việc bỏ qua xác thực iControl REST...

Một "lỗ hổng logic" đã được tiết lộ trong NPM, trình quản lý gói mặc định cho JavaScript của Node.js, cho phép kẻ xấu chuyển thư viện giả mạo để lừa các nhà phát triển cài đặt chúng. Sau khi được công bố, lỗi đã được NPM khắc phục vào ngày 26/04/2022. “Cho đến gần đây, NPM đã cho phép thêm...

Các chuyên gia vừa phát hiện ra một biến thể mới của phần mềm độc hại BotenaGo có tên Lilin Scanner. BotenaGo được viết bằng Golang (Go) và tại thời điểm báo cáo, nó có tỷ lệ tránh bị phần mềm anti-virus phát hiện (AV) rất thấp (6/62). AT&T Alien Labs phát hiện BotenaGo đầu tiên vào tháng 11...

Oracle vừa phát hành 520 bản vá nằm trong Bản cập nhật bản vá quan trọng (CPU) vào tháng 4/2022, bao gồm gần 300 lỗ hổng bảo mật có thể bị khai thác từ xa mà không cần xác thực. Khoảng 75 lỗi được xếp ở “mức độ nghiêm trọng”, trong đó có ba lỗ hổng có điểm CVSS là 10. Hơn 40 lỗ hổng còn lại có...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng thực thi mã từ xa (RCE) gần đây ảnh hưởng đến Spring Framework vào Danh mục các lỗ hổng bị khai thác. Lỗ hổng nghiêm trọng CVE-2022-22965 (điểm CVSS: 9,8) và được đặt tên là "Spring4Shell", ảnh hưởng đến các ứng dụng...

SonicWall đã phát hành các bản cập nhật bảo mật để ngăn chặn một lỗ hổng nghiêm trọng trên nhiều thiết bị tường lửa có thể bị hacker sử dụng để tấn công từ xa, gây ra tình trạng từ chối dịch vụ (DoS). Được theo dõi là CVE-2022-22274 (điểm CVSS: 9,4), sự cố được mô tả là lỗi tràn bộ đệm dựa...

Số tiền điện tử trị giá khoảng 625 triệu đô la đã bị đánh cắp khỏi Ronin, trò chơi tiền điện tử nổi tiếng trên nền tảng blockchain Axie Infinity. Hôm qua, nhà điều hành Sky Mavis của Ronin và Axie Infinity đã thông báo và đóng băng các giao dịch trên Ronin, cho phép gửi và rút tiền từ blockchain...

Nhóm phân tích mối đe dọa của Google (TAG) cho biết họ đang cố giảm thiểu các mối đe dọa từ 2 nhóm hacker có trụ sở tại Triều Tiên, nhóm này đã khai thác lỗ hổng thực thi mã từ xa được phát hiện gần đây trong trình duyệt web Chrome. Các chiến dịch, một lần nữa “phản ánh mối quan tâm và ưu tiên...

Các nhà nghiên cứu đã lật tẩy một âm mưu tinh vi chủ yếu nhắm vào người dùng Trung Quốc thông qua các ứng dụng sao chép trên Android và iOS, bắt chước các dịch vụ ví điện tử hợp pháp để đánh cắp tiền điện tử. Lukáš Štefanko, nhà nghiên cứu phần mềm độc hại cao cấp tại ESET cho biết: “Các ứng...

Công ty trò chơi điện tử Ubisoft đã xác nhận gặp "sự cố an ninh mạng" khiến một số trò chơi, hệ thống và dịch vụ bị gián đoạn tạm thời. Công ty có trụ sở tại Montreuil, Pháp cho biết cuộc điều tra về vụ việc đang được tiến hành và họ buộc phải đặt lại mật khẩu toàn công ty như một biện pháp...

Một bộ ba lỗ hổng zero-day nghiêm trọng hiện được theo dõi vì TLStorm có thể cho phép tin tặc kiểm soát các thiết bị cung cấp điện liên tục (UPS) từ APC, một công ty con của Schneider Electric. Các sai sót ảnh hưởng đến hệ thống APC Smart-UPS phổ biến trong nhiều lĩnh vực hoạt động, bao gồm...