Kết quả tìm kiếm

API đã trở thành một phần thiết yếu của hoạt động kinh doanh hiện đại, sử dụng để kết nối các hệ thống và dịch vụ khác nhau mang lại trải nghiệm tiện ích cho khách hàng. Tuy nhiên, với sự phụ thuộc ngày càng tăng vào các API, việc đảm bảo tính bảo mật và bảo vệ khỏi các mối đe dọa tiềm tàng...

Cyberghost VPN - một nhà cung cấp giải pháp mạng VPN (mạng riêng ảo) phổ biến - đã phát hành bản vá cho lỗ hổng chèn lệnh có thể cho phép tin tặc xâm phạm hệ thống của người dùng Windows. Lỗ hổng được cấp mã định danh là CVE-2023-30237. Nhiều nhà cung cấp VPN, bao gồm CyberGhost, sử dụng các...

Việc ứng dụng rộng rãi Cloud và nhu cầu mở rộng các hạ tầng phục vụ cho chuyển đổi số, phục vụ nhu cầu kinh doanh của tổ chức doanh nghiệp đã làm mở rộng phạm vi tấn công, gây nên nhiều nguy cơ mất an toàn thông tin cho doanh nghiệp. Điều này vô tình tạo nên nhiều điểm mù mà các giải pháp bảo...

Google đã phát hành các bản cập nhật bảo mật vào tháng 3/2023 trên Android, sửa tổng cộng 60 lỗi và trong số đó có hai lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng nghiêm trọng ảnh hưởng đến Hệ thống Android chạy các phiên bản 11, 12 và 13. Các lỗi cố định lần này được phân phối thông qua hai...

Fake ip bạn có thể ko lộ với website bạn muốn vào, nhưng có thể lộ thông tin với bên cung cấp dịch vụ fake ip bạn nhé

Hi bạn cần phải dùng email có domain mà công ty chính chủ đã dùng khi đăng kí

Bản cập nhật mới nhất trên Apache Kafka vừa vá lỗi nghiêm trọng bằng tấn công Java deserialization có thể bị khai thác để chiếm quyền điều khiển và thực thi mã từ xa. Kafka được biết đến là một nền tảng theo kiến trúc phân tán cho phép lưu trữ sự kiện, có khả năng chịu lỗi cao và xử lý dữ...

ChatGPT sử dụng như thế nào trong bảo mật? ChatGPT hay với tên gọi đầy đủ là Chat Generative Pre-training Transformer - một chatbot do công ty khởi nghiệp OpenAI phát triển. ChatGPT có thể được hiểu đơn giản là một AI (trí thông minh nhân tạo). Điểm đặc biệt của AI này nằm ở "kho" kiến thức mà...

Gitlab vừa phát hành các phiên bản 15.7.2, 15.6.4 và 15.5.7 cho GitLab Community Edition (CE) và Enterprise Edition (EE). Các phiên bản này giải quyết các lỗi quan trọng và khuyến cáo người dùng nên nâng cấp càng sớm càng tốt. Để biết thêm thông tin, bạn có thể truy cập Câu hỏi thường gặp về...

Một phiên bản của Python chứa backdoor nhắm vào các máy chủ VMware ESXi đã được phát hiện, cho phép tin tặc thực hiện các lệnh điều khiển từ xa trên hệ thống nạn nhân. VMware ESXi là một nền tảng ảo hóa thường được sử dụng trong doanh nghiệp để lưu trữ nhiều máy chủ trên một thiết bị trong khi...

Đoạn mã khai thác lỗ hổng trên Exchange đã được lan truyền đang bị khai thác rộng rãi vì có mức độ ảnh hưởng nghiêm trọng trên sản phẩm của Microsoft Exchange, dưới tên gọi ProxyNotShell. Hai lỗ hổng CVE-2022-41082 và CVE-2022-41040, ảnh hưởng đến Microsoft Exchange Server 2013, 2016 và 2019 và...

Ngày nay, tin tặc ngày càng tinh vi và thường xuyên sử dụng công nghệ cao để chiếm đoạn tài khoản của người dùng, đòi hỏi các nhà nghiên cứu phải đưa ra các kiểu xác thực mạnh hơn, tăng tính tinh cậy, định danh được chính xác người dùng. Passwordless là gì ? Passwordless (Xác thực không cần mật...

Một chiến dịch phát tán mã độc đã kiểm soát hơn 15,000 trang WordPress nhằm chuyển hướng khách truy cập đến các trang Q&A không có thật. "Sự chuyển hướng có chủ đích là để tăng "quyền (authority)" cho các trang web của kẻ tấn công đối với các công cụ tìm kiếm", nhà nghiên cứu Ben Martin của...

Cisco vừa thông báo về bản vá cho các lỗ hổng nghiêm trọng trong một số sản phẩm của mình, bao gồm Enterprise NFV, Expressway và TelePresence. Theo đó, các sản phẩm Expressway và TelePresence Video Communication Server bị ảnh hưởng bởi hai lỗ hổng nghiêm trọng. Lỗ hổng đầu tiên...

Hôm này mình xin tản mạn về một cơ hội ngành nghề sẽ trở thành 1 hướng đi mới trong ngành An ninh mạng, hấp dẫn không kém những mảng khác trong Cyber Security. Đó là ngành về Threat Intelligence. Threat Intelligence là gì ? Threat Intelligence được biết đến là giải pháp về tình báo thông tin...

Apache Calcite đã công bố về một lỗ hổng XML External Entity (XEE) CVE-2022-39135 do nhà nghiên cứu David Handermann phát hiện. Apache Calcite được biết đến là một framework quản lý dữ liệu động (dynamic data management framework). Nó chứa nhiều phần bao gồm một hệ thống quản lý cơ sở dữ liệu...

Tất cả các thiết bị Airspan AirSpot 5410 từ phiên bản 0.3.4.1-4 trở xuống đã được xác định là bị ảnh hưởng bởi 4 lỗ hổng nghiêm trọng mới bao gồm lỗ hổng thực thi mã từ xa không qua xác thực, nếu bị khai thác có thể dẫn đến sự mất kiểm soát hoàn toàn của thiết bị vào kẻ tấn công và truy cập...

Chào các bạn, lại là mình đây, mình lại tiếp tục với giới thiệu về DevSecOps. Ở phần này mình giới thiệu với các bạn về việc rà soát các thông tin nhạy cảm trong dự án Secret Scanning và công cụ quản lý lỗ hổng bảo mật. Làm thế nào để đảm bảo thông tin nhạy cảm không lộ lọt trong vòng đời...