Kết quả tìm kiếm

  1. W

    Botnet MyloBot lây nhiễm hơn 50.000 thiết bị mỗi ngày

    Mạng botnet tinh vi có tên MyloBot đã lây lan trên hàng nghìn hệ thống, hầu hết ở Ấn Độ, Hoa Kỳ, Indonesia và Iran.Phát hiện mới từ BitSight chỉ ra "hiện có hơn 50.000 hệ thống bị nhiễm mỗi ngày", giảm hơn mức 250.000 máy chủ năm 2020. Hơn nữa, một phân tích về cơ sở hạ tầng của MyloBot đã chỉ...
  2. W

    Microsoft tung bản vá tháng 2 xử lý tổng cộng 77 lỗ hổng

    Bản vá tháng 2 năm 2023 của Microsoft khắc phục 3 lỗ hổng zero-day đang bị khai thác tích cực và tổng cộng 77 lỗi. 9 lỗ hổng đã được phân loại 'Nghiêm trọng', cho phép thực thi mã từ xa trên các thiết bị dễ bị tấn công. Số lượng lỗi trong mỗi loại lỗ hổng được liệt kê bên dưới: 12 lỗi qua...
  3. W

    Phát hiện lỗ hổng trong nhiều hệ thống quản lý tài liệu

    Nhiều lỗ hổng được phát hiện trong các dịch vụ Hệ thống quản lý tài liệu nguồn mở và freemium từ 4 nhà cung cấp LogicalDOC, Mayan, ONLYOFFICE và OpenKM. Rapid7 cho biết, 8 lỗ hổng có một cơ chế mà qua đó “hacker có thể thuyết phục người điều hành lưu tài liệu độc trên nền tảng. Tài liệu này...
  4. W

    An ninh mạng Tháng 1/2023: Thì thầm mùa xuân cùng WordPress

    Tháng Giêng khi hoa đào bừng nở đón xuân, cũng là lúc người dùng WordPress – nền tảng quản trị nội dung mã nguồn mở, đón nhận những thông tin “to nhỏ” về nguy cơ bị khai thác các lỗ hổng trên nền tảng này. WordPress đã tung ra các bản sửa lỗi kịp thời, bởi vậy người dùng cần chú ý cập nhật cho...
  5. W

    Phát hiện lỗi mới trong tiện ích xử lý hình ảnh ImageMagick

    Các nhà nghiên cứu hãng Metabase Q vừa tiết lộ chi tiết về hai lỗ hổng trong phần mềm nguồn mở ImageMagick có nguy cơ dẫn đến tấn công từ chối dịch vụ (DoS) và tiết lộ thông tin. Hai lỗ hổng tồn tại trên ImageMagick phiên bản 7.1.0-49, đã được vá trong phiên bản 7.1.0-52 phát hành tháng 11 năm...
  6. W

    Hacker khai thác lỗi nghiêm trọng của Cacti cài mã độc

    Hơn 1.600 các phiên bản của Cacti có nguy cơ bị khai thác qua một lỗ hổng nghiêm trọng. Cacti là một giải pháp giám sát quản lý lỗi và vận hành cho các thiết bị mạng cung cấp hình ảnh đồ họa. Vào đầu tháng 12 năm 2022, một cố vấn bảo mật đã cảnh báo về lỗ hổng chèn lệnh nghiêm trọng (được theo...
  7. W

    Lỗi trên trình duyệt Chromium khiến dữ liệu gặp rủi ro

    Thông tin chi tiết về lỗ hổng hiện đã được vá trong Google Chrome và các trình duyệt dựa trên Chromium vừa được công bố. Lỗ hổng này có thể khiến các dữ liệu gặp rủi ro. "Vấn đề phát sinh từ cách trình duyệt tương tác với các liên kết khi xử lý tệp và thư mục", nhà nghiên cứu Ron Masas của...
  8. W

    WordPress cảnh báo về phần mềm độc hại Linux mới khai thác hơn hai chục lỗ hổng CMS

    Các trang web WordPress đang bị nhắm mục tiêu bởi một dòng phần mềm độc hại Linux chưa từng được biết đến trước đây. Phần mềm này khai thác các lỗ hổng trong hơn hai chục plugin để xâm phạm các hệ thống. "Nếu sử dụng các phiên bản add-on cũ, thiếu các bản sửa lỗi quan trọng, các trang web sẽ có...
  9. W

    Hacker lại khai thác Microsoft Exchange để tấn công máy chủ

    Kẻ xấu đứng sau ransomware Play đang sử dụng một chuỗi khai thác mới nhằm qua mặt các biện pháp giảm thiểu tấn công UR rewrite ProxyNotShell, từ đó thực thi mã từ xa (RCE) trên các máy chủ thông qua Outlook Web Access (OWA). Công ty an ninh mạng CrowdStrike đã phát hiện ra phương thức khai thác...
  10. W

    Lỗi giả mạo IP nghiêm trọng trong Cacti

    Cacti, phần mềm mã nguồn mở, giám sát mạng và công cụ đồ họa viết trên PHP/ MySQL tồn tại lỗ hổng cho phép kẻ tấn công chạy các lệnh PHP tùy ý trên máy chủ. Mặc dù Cacti thường không thể truy cập được từ các mạng công cộng, nhưng hacker có quyền truy cập vào máy chủ sẽ có thể tận dụng lỗi thực...
  11. W

    Microsoft tung bản vá định kỳ tháng 12/2022

    Bản vá định kỳ tháng 12 năm 2022 của Microsoft vá tổng cộng 49 lỗi với 2 lỗ hổng zero-day, trong đó một lỗi đang bị hacker khai thác. 6 trong số 49 lỗ hổng được khắc phục trong bản cập nhật được đánh giá 'Nghiêm trọng' bởi cho phép thực thi mã từ xa, một trong những loại lỗ hổng nghiêm trọng...
  12. W

    Microsoft: Tin tặc lợi dụng Telegram nhắm mục tiêu vào các công ty tiền điện tử

    Microsoft gần đây phát hiện một cuộc tấn công trong đó hacker lợi dụng các nhóm trò chuyện Telegram để nhắm mục tiêu vào các công ty đầu tư tiền điện tử. Hãng định danh nhóm tin tặc đứng sau chiến dịch lần này là DEV-0139. "DEV-0139 tham gia các nhóm Telegram giữa khách hàng VIP và các sàn giao...
  13. W

    An ninh mạng Tháng 11/2022: Mùa đông của Grafana

    Mùa đông dường như đến sớm hơn với những người dùng Grafana khi giải pháp giám sát và phân tích nguồn mở này tháng qua đã phải 2 lần tung bản vá có các cho lỗ hổng có mức độ nghiêm trọng cao. Khi cái lạnh của mùa đông còn chưa kịp đến, Grafana đã phải tung phiên bản 9.2.4 và 8.5.15 giải quyết...
  14. W

    Mã độc đánh cắp tài khoản Facebook lây nhiễm trên 300.000 thiết bị Android

    Mã độc Android giả dạng các ứng dụng đọc sách đã được phát tán từ năm 2018, với mục tiêu đánh cắp thông tin đăng nhập tài khoản Facebook từ các thiết bị bị nhiễm. Theo báo cáo mới của Zimperium, chiến dịch này đã lây nhiễm ít nhất 300.000 thiết bị trên 71 quốc gia, chủ yếu tập trung vào Việt...
  15. W

    Lỗ hổng trên GPU Mali khiến người dùng Android đứng trước nguy cơ bị tấn công

    Sau nhiều tháng, 5 lỗ hổng có nguy cơ bị khai thác trong trình điều khiển GPU Mali của Arm vẫn chưa được khắc phục dù nhà sản xuất chip đã phát hành bản vá. Điều này khiến hàng triệu thiết bị Android có nguy cơ bị tấn công. Các thiết bị của Google, Samsung, Xiaomi, Oppo cũng như các nhà sản xuất...
  16. W

    Microsoft tung bản vá khẩn cấp khắc phục sự cố xác thực Windows Kerberos

    Microsoft đã phát hành bản cập nhật khẩn cấp để khắc phục lỗi đăng nhập Kerberos và các sự cố xác thực khác trên bộ điều khiển miền Windows dành cho doanh nghiệp sau khi cài đặt các bản cập nhật phát hành định kỳ Tháng 11 qua. Phía Microsoft đã thừa nhận lỗi và bắt đầu điều tra nguyên nhân...
  17. W

    3 lỗi của Zoom trên macOS và Windows

    Theo phát hiện mới nhất, ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công chạy mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM. Các lỗ hổng CVE-2022-28768, CVE-2022-36924 đều được xếp hạng mức độ nghiêm trọng cao, được mô tả là sự cố leo thang đặc quyền...
  18. W

    Chi tiết lỗ hổng CVE-2022-26730 trên macOS

    Lỗ hổng bộ nhớ tồn tại trong quá trình xử lý các profile ICC. Vấn đề đã được khắc phục trong macOS Ventura 13. Việc xử lý một hình ảnh độc hại do hacker tạo ra có thể dẫn đến việc thực thi mã tùy ý. Bản vá đã được phát hành cho: Mac Studio (2022), Mac Pro (2019 trở lên), MacBook Air (2018 trở...
  19. W

    Lỗ hổng 22 tuổi trong SQLite được hacker tích cực khai thác

    Một lỗ hổng có mức độ nghiêm trọng cao đã được tiết lộ trong thư viện cơ sở dữ liệu, có thể cho phép kẻ tấn công gây lỗi hoặc kiểm soát các chương trình. Thư viện có lỗi được đưa vào sử dụng từ năm 2000. CVE-2022-35737 (điểm CVSS: 7,5) đã tồn tại 22 năm ảnh hưởng đến các phiên bản SQLite từ...
  20. W

    Chi tiết các lỗ hổng trong Windows Event Log: LogCrusher OverLog

    Các nhà nghiên cứu vừa tiết lộ chi tiết về cặp lỗ hổng trong Microsoft Windows, một trong số đó có thể bị khai thác để tấn công từ chối dịch vụ (DoS). Lỗi được đặt tên là LogCrusher và OverLog, nhằm vào Giao thức từ xa EventLog (MS-EVEN) và có thể cho phép truy cập từ xa vào nhật ký sự kiện...
Bên trên