Kết quả tìm kiếm

Microsoft vừa tung ra bản vá Patch Tuesday, sửa lỗi cho lỗi thiết lập lại Windows được phát hiện cách đây vài tuần như một phần của bản cập nhật Windows 10 và 11. Bản vá này bao gồm bản sửa lỗi khiến cho một số dữ liệu người dùng không thể xóa sau khi đặt lại PC Windows 10 hoặc Windows 11...

6 tháng sau lần đầu được phát hiện, các cuộc tấn công từ chối dịch vụ (DDoS) sử dụng một kỹ thuật khuếch đại mới gọi là TCP Middlebox Reflection. Các nhà nghiên cứu của Akamai cho biết trong một báo cáo: "Cuộc tấn công lạm dụng lỗ hổng tường lửa và hệ thống lọc nội dung để khuếch đại lưu lượng...

Apple – thương hiệu đang được đánh giá cao, dành được nhiều ưu ái với các sản phẩm rất “được lòng” khách hàng. Tuy nhiên, dù tự cho mình ở vị trí “thượng đẳng” nhưng sản phẩm gắn logo táo khuyết cũng có không ít những điểm yếu mang lại nguy cơ cho người dùng. Tháng đầu tiên của năm 2022, người...

Microsoft gần đây đã giải quyết lỗ hổng trong Microsoft Defender Antivirus trên Windows cho phép hacker thực thi các payload độc hại mà không cần kích hoạt công cụ quét virus của Defender. Lỗ hổng này đã ảnh hưởng đến các phiên bản Windows 10 mới nhất và kẻ tấn công đe dọa có thể lạm dụng nó ít...

Mozilla đã phát hành bản vá giải quyết lỗi hổng có mức độ nghiêm trọng cao được tìm thấy trong Dịch vụ bảo trì Mozilla. Dịch vụ Bảo trì Mozilla là một dịch vụ tùy chọn của Firefox và Thunderbird giúp cập nhật ứng dụng. Dịch vụ này cung cấp cho người dùng Firefox trải nghiệm cập nhật liền...

Google vừa phát hành bản cập nhật bảo mật Android tháng 2 năm 2022, giải quyết hai lỗ hổng nghiêm trọng, một lỗi leo thang đặc quyền từ xa mà không yêu cầu người dùng tương tác. Lỗ hổng CVE-2021-39675, có mức độ "nghiêm trọng" và chỉ ảnh hưởng đến Android 12, phiên bản mới nhất của hệ điều hành...

Microsoft đã phát hành 48 bản sửa lỗi cho phần mềm, bao gồm cả bản vá cho lỗi zero-day, tuy nhiên không có lỗ hổng nghiêm trọng nào trong danh sách trong tháng này. Trong đợt vá lỗi mới nhất, Microsoft đã khắc phục các sự cố bao gồm lỗ hổng thực thi mã từ xa (RCE), lỗi leo thang đặc quyền, vấn...

Các nhà nghiên cứu cảnh báo một lỗ hổng trong thành phần pkexec của Polkit được xác định là CVE-2021-4034 (PwnKit) có trong cấu hình mặc định của tất cả các bản Linux chính và có thể bị khai thác để chiếm toàn quyền root trên hệ thống. CVE-2021-4034 được đặt tên là PwnKit và nguồn gốc từ...

Phần mềm độc hại Android được theo dõi là BRATA đã được cập nhật với các tính năng mới cho phép nó khả năng theo dõi vị trí thiết bị và thậm chí thực hiện khôi phục cài đặt gốc để che đậy việc chuyển tiền gian lận. Công ty an ninh mạng Cleafy của Ý cho biết các biến thể mới nhất, được phát hiện...

Các nhà nghiên cứu tiết lộ chi tiết về lỗi hiện đã được vá trong cơ chế xác thực đa yếu tố (MFA) của Box có thể bị lạm dụng để bỏ qua xác minh đăng nhập dựa trên SMS. Các nhà nghiên cứu của Varonis cho biết trong một báo cáo "Sử dụng kỹ thuật này, kẻ tấn công có thể sử dụng thông tin đăng nhập...

VPNLab.net, một nhà cung cấp VPN đã bị kẻ xấu lợi dụng để triển khai phần mềm tống tiền và tạo cơ hội cho kẻ xấu. Ít nhất 100 doanh nghiệp đã được xác định là có nguy cơ bị tấn công mạng. Europol hiện không tiết lộ thông tin của các công ty này. Được thành lập vào năm 2008, công cụ này cung...

Các chuyên gia an ninh mạng từ JFrog vừa phát hiện ra một lỗ hổng nghiêm trọng trên JNDI trong bảng điều khiển cơ sở dữ liệu H2, khai thác tương tự như Log4Shell. Điểm CVSS chưa được NIST thông báo chi tiết nhưng sẽ có mã CVE-2021-42392. Trong một bài đăng trên blog, CVE-2021-42392 được đánh...

Theo thông báo từ công ty Avanan, tin tặc đang sử dụng các tính năng của Google Docs để chuyển các nội dung độc hại qua mặt bộ lọc thư rác và các công cụ an ninh mạng. Một chuyên gia của Avanan cho biết vào tháng 12 đã phát hiện hacker sử dụng tính năng bình luận trong Google Docs và Google...

Nhiều cửa hậu đã được phát hiện trong quá trình kiểm tra khả năng thâm nhập trong firmware của một thiết bị thoại qua Giao thức Internet (VoIP) của Auerswald, nhà sản xuất phần cứng viễn thông của Đức, có thể bị lạm dụng để giành quyền truy cập quản trị đầy đủ vào các thiết bị. Lỗ hổng bảo mật...

Từ tháng 7/2020, ngành giao thông vận tải và các cơ quan chính phủ đang là mục tiêu của nhóm gián điệp mạng tinh vi. Trong một báo cáo công bố tuần trước, nhà nghiên cứu Nick Dai, Ted Lee và Vickie Su của Trend Micro cho biết “Nhóm này đã cố gắng truy cập một số tài liệu nội bộ như lịch trình...

Apache Software Foundation (ASF) vừa tiếp tục đưa ra bản sửa lỗi mới cho Log4j. CVE-2021-45046 ảnh hưởng đến tất cả các phiên bản của Log4j từ 2.0-beta9 đến 2.12.1 và 2.13.0 đến 2.15.0. Bản vá cho lỗ hổng CVE-2021-44228, là lỗi có thể bị lợi dụng để "tạo dữ liệu đầu vào độc bằng cách sử dụng...

Microsoft vừa tung bản vá tháng 12 cho tổng cộng 67 lỗ hổng, trong đó có 6 lỗi zero-day. Các bản cập nhật này bao gồm bản sửa lỗi cho lỗ hổng Windows Installer bị khai thác tích cực được sử dụng trong các chiến dịch phát tán phần mềm độc hại. Microsoft đã sửa 55 lỗ hổng bảo mật (không bao gồm...

Các nhà nghiên cứu của JFrog vừa phát hiện 17 gói độc hại trong kho lưu trữ NPM (trình quản lý gói Node.js) được phát triển để chiếm quyền điều khiển máy chủ Discord. Các thư viện cho phép đánh cắp mã thông báo truy cập Discord và các biến môi trường từ các hệ thống đang chạy, cấp cho những kẻ...

Cục Điều tra Liên bang Hoa Kỳ (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cảnh báo về việc khai thác một lỗ hổng mới được vá trong sản phẩm ManageEngine ServiceDesk Plus của Zoho để triển khai web shell và thực hiện một loạt các hoạt động độc hại. CVE-2021-44077 (điểm CVSS: 9,8), có...

Hơn 20 lỗ hổng vừa bị phát hiện trong mô-đun Wi-Fi Lantronix, được thiết kế cho các ứng dụng công nghiệp và thương mại quan trọng. Sản phẩm bị ảnh hưởng là mô-đun Wi-Fi PremierWave 2050 dành cho doanh nghiệp, cung cấp kết nối Wi-Fi 5G, được thiết kế cho các hoạt động quan trọng. Theo trang web...