Kết quả tìm kiếm

Atlassian vừa đưa ra cảnh báo các sản phẩm Jira và Jira Service Management của hãng bị ảnh hưởng bởi lỗ hổng qua mặt xác thực nghiêm trọng trong khung an ninh ứng dụng web Seraph. Lỗ hổng CVE-2022-0540, có mức nghiêm trọng là 9,9, cho phép kẻ tấn công từ xa qua mặt bước xác thực bằng cách gửi...

Cisco vừa phát hành các bản cập nhật vá ba lỗ hổng có mức độ nghiêm trọng cao trong các sản phẩm có thể bị khai thác, dẫn tới từ chối dịch vụ (DoS) và kiểm soát các hệ thống bị ảnh hưởng. Lỗ hổng đầu tiên trong số ba lỗ hổng, CVE-2022-20783 (điểm CVSS: 7,5), ảnh hưởng đến Phần mềm Cisco...

Theo báo cáo của các nhà phân tích nguy cơ, một nhóm hacker dưới sự bảo trợ của Nga có tên Gamaredon (còn gọi là Armageddon/ Shuckworm) đang phát động các cuộc tấn công nhắm vào Ukraine bằng cách sử dụng các biến thể mới của backdoor Pteredo tùy biến. Gamaredon đã thực hiện hàng loạt chiến...

Hiện tại server mình đang dính con WmiPrvSER.exe tự động sinh ra trong C:\Windows\Help, chiếm CPU cao, có thử xóa chặn file thực thi nhưng vẫn không được. Mọi người đã gặp chưa xin hướng xử lý với :D

Oracle vừa phát hành 520 bản vá nằm trong Bản cập nhật bản vá quan trọng (CPU) vào tháng 4/2022, bao gồm gần 300 lỗ hổng bảo mật có thể bị khai thác từ xa mà không cần xác thực. Khoảng 75 lỗi được xếp ở “mức độ nghiêm trọng”, trong đó có ba lỗ hổng có điểm CVSS là 10. Hơn 40 lỗ hổng còn lại có...

Các chuyên gia vừa phát hiện ra một biến thể mới của phần mềm độc hại BotenaGo có tên Lilin Scanner. BotenaGo được viết bằng Golang (Go) và tại thời điểm báo cáo, nó có tỷ lệ tránh bị phần mềm anti-virus phát hiện (AV) rất thấp (6/62). AT&T Alien Labs phát hiện BotenaGo đầu tiên vào tháng 11...

Các nhà nghiên cứu vừa công bố 3 lỗ hổng (CVE-2021-3970, CVE-2021-3971, và CVE-2021-3972) ảnh hưởng đến giao diện firmware mở rộng hợp nhất (UEFI) trong một số thiết bị máy tính xách tay của Lenovo, cho phép hacker thực thi mã tùy ý và thay đổi firmware trên các thiết bị bị ảnh hưởng. Nhà...

Lỗ hổng an ninh CVE-2022-29464 ảnh hưởng rất lớn đến các sản phẩm phần mềm mã nguồn mở của WSO2 bao gồm API Manager, Identity Server, Enterprise Integrator cho phép đối tượng tấn công thực thi mã từ xa… Ngày 1/4/2022, WSO2 đã công bố lỗ hổng an ninh CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng...

Công ty sản xuất chip hàng đầu của Mỹ Intel Corp ngày 5/4 cho biết đã đình chỉ hoạt động kinh doanh ở Nga, trở thành công ty công nghệ phương Tây mới nhất rút khỏi Moskva. Công ty sản xuất chip hàng đầu của Mỹ Intel Corp ngày 5/4 cho biết đã đình chỉ hoạt động kinh doanh ở Nga, trở thành công...

7-Zip - phần mềm có tác dụng nén và giải nén file phổ biến vừa được phát hiện tồn tại lỗ hổng cho phép leo thang đặc quyền. Có mã định danh là CVE-2022-29072, lỗi này ảnh hưởng đến tất cả các phiên bản hiện tại của 7-Zip là 21.07 trở về trước. Hiện lỗ hổng chưa có bản vá. Tuy nhiên, để khắc...

Hiện tại, Ukraine nhận được thiết bị Starlink của tỷ phú Elon Musk do SpaceX hỗ trợ, nhưng chuyên gia an ninh mạng cảnh báo đây có thể trở thành mục tiêu mới của Nga. Elon Musk triển khai Internet vệ tinh tại Ukraine Động thái này diễn ra trong bối cảnh dịch vụ Internet tại Ukraine đang bị...

Các trang mạng xã hội (MXH) ngập tràn thông tin, hình ảnh và video được mô tả là ghi lại từ Ukraine trong chiến dịch quân sự của Nga. Tuy nhiên, không ít trong số chúng sau đó được xác định là giả mạo hoặc được đăng tải không đúng hoàn cảnh. Vài giờ sau khi Nga mở chiến dịch quân sự đặc biệt ở...

Nhóm hacker khét tiếng tuyên bố đánh sập website kênh truyền hình RT do chính phủ Nga hậu thuẫn, bày tỏ quan điểm công khai ủng hộ Ukraine trên Twitter. Trong đoạn tweet đăng lúc 4h50 ngày 25/2 (giờ Việt Nam), nhóm hacker Anonymous tuyên bố "chiến tranh mạng" chống lại chính phủ Nga sau khi...

Khi Ukraine liên tục bị tấn công mạng những ngày qua, giới chuyên gia lo ngại nguy cơ bùng lên một cuộc xung đột kỹ thuật số khắp thế giới. Theo CNBC, Ukraine đã là mục tiêu tấn công mạng từ nhiều năm qua. Tuy nhiên, tần suất của chúng bất ngờ tăng mạnh từ ngày 24/2. Hiện chưa có bằng chứng cho...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thông báo bổ sung vào “Danh mục các lỗ hổng bị khai thác đã biết” lỗ hổng 0-day tồn tại trong nền tảng email Zimbra. Lỗ hổng có mã định danh là CVE-2022-24682, được công khai vào ngày 3 tháng 2. Theo Volexity cảnh báo, các cuộc tấn công...

Một nhóm nghiên cứu từ Đại học Tel Aviv đã tiết lộ chi tiết các lỗi thiết kế nghiêm trọng ảnh hưởng đến khoảng 100 triệu điện thoại Samsung và có thể dẫn đến việc trích xuất được các khóa bí mật (private key). Các lỗ hổng này hiện đã có bản vá. Các nhà nghiên cứu Alon Shakevsky, Eyal Ronen và...

Các cơ quan an ninh mạng Vương quốc Anh và Hoa Kỳ vừa phát hiện một loại mã độc mới được sử dụng bởi nhóm tấn công APT do chính phủ Iran tài trợ trong các cuộc tấn công nhắm vào các mạng chính phủ và thương mại trên toàn thế giới. Các cơ quan cho biết: "Nhóm hacker MuddyWater cung cấp dữ liệu...

Cuộc tấn công SolarWinds đã để lại những thiệt hại nặng nề. Những bài học kinh nghiệm sâu sắc đã được rút ra. Liệu chúng ta có thể làm những gì để không có một “Ác mộng SolarWinds” thứ hai? Mời các bạn cùng đọc phần cuối cùng của “Ác mộng SolarWinds: Chuyện bây giờ mới kể”. Những cuộc tấn công...

Chính phủ Nga đã cảnh báo về các cuộc tấn công mạng nhằm vào các cơ sở hạ tầng quan trọng của nước này trong bối cảnh xung đột với Ukraine đang “nóng như lửa đốt”. Ngoài cảnh báo về nguy cơ cường độ của các cuộc tấn công mạng máy tính đang tăng lên, Trung tâm Điều phối và Ứng phó sự cố Máy tính...

Cisco vừa phát hành nhiều bản cập nhật vá bốn lỗ hổng trong phần mềm của hãng, có thể bị khai thác để kiểm soát các hệ thống bị ảnh hưởng. Lỗ hổng quan trọng nhất là CVE-2022-20650 (điểm CVSS 8,8), liên quan đến lỗ hổng chèn lệnh trong tính năng NX-API của phần mềm Cisco NX-OS, xuất phát từ...