Kết quả tìm kiếm

  1. WhiteHat News #ID:0911

    AIOS - Plugin có hàng triệu website sử dụng của WordPress đăng nhập bằng mật khẩu gốc

    Plugin WordPress All-In-One Security (AIOS), đang được sử dụng bởi hơn một triệu trang web WordPress, bị phát hiện ghi lại mật khẩu văn bản gốc từ các lần đăng nhập của người dùng vào cơ sở dữ liệu của trang web, gây rủi ro an ninh tài khoản. AIOS là một giải pháp all-in-one do Updraft phát...
  2. WhiteHat News #ID:0911

    Mã độc Mystic Stealer mới ngày càng được ưa chuộng trong các cuộc tấn công

    Từ tháng 4/2023, một loại mã độc đánh cắp thông tin mới có tên Mystic Stealer ngày càng trở nên nổi tiếng trên các forum hacking và chợ đen. Mã độc này cũng bắt đầu được sử dụng nhiều trong các cuộc tấn công mạng. Mã độc, được thuê với giá 150 USD/tháng, nhắm mục tiêu đến 40 trình duyệt web...
  3. WhiteHat News #ID:0911

    Lỗ hổng OAth nghiêm trọng trong Framework Expo cho phép chiếm đoạt tài khoản

    Một lỗ hổng an ninh nghiêm trọng vừa được tiết lộ trong bước triển khai OAuth của framework phát triển ứng dụng Expo.io. Expo, tương tự như Electron, là một nền tảng nguồn mở, cho phép phát triển các ứng dụng gốc phổ biến chạy trên Android, iOS và web. Lỗ hổng, mã định danh CVE...
  4. WhiteHat News #ID:0911

    Tin tặc Trung Quốc khai thác router TP-Link để tấn công có chủ đích

    Nhóm tin tặc Trung Quốc Mustang Panda được cho là có liên quan tới một loạt các cuộc tấn công tinh vi và có chủ đích mới nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Bài phân tích của các nhà nghiên cứu từ Check Point, Itay Cohen và Radoslaw Madej, tiết lộ việc một implant...
  5. WhiteHat News #ID:0911

    Lỗ hổng trong plugin WordPress khiến hơn 2 triệu trang web bị tấn công

    Plugin Advanced Custom Fields của WordPress tồn tại lỗ hổng an ninh mới, người dùng được khuyến cáo cập nhật lên phiên bản 6.1.6 càng sớm càng tốt. Lỗ hổng CVE-2023-30777, liên quan đến lỗi Reflected XSS. Nhà nghiên cứu Rafie Muhammad của Patchstack cho biết: “Lỗ hổng cho phép người dùng chưa...
  6. WhiteHat News #ID:0911

    Lỗ hổng SLP cho phép tấn công DoS với hệ số khuếch đại 2.200

    Các nhà nghiên cứu an ninh mạng tại Bitsight và Curesec cảnh báo lỗ hổng nghiêm trọng trong Giao thức SLP có thể bị khai thác để khởi phát các cuộc tấn công DoS với hệ số khuếch đại cao. Giao thức SLP ra đời năm 1997, được sử dụng để khai thác dịch vụ mạng nội bộ mà không cần cấu hình trước...
  7. WhiteHat News #ID:0911

    Oracle phát hành 433 bản vá trong gói cập nhật CPU tháng 4/2023

    Ngày 18/4, Oracle phát hành 433 bản vá mới trong gói cập nhật theo quý CPU (Critical Patch Update) của hãng, bao gồm hơn 70 bản sửa lỗi cho các lỗ hổng nghiêm trọng. Hơn 250 lỗ hổng được vá có thể bị khai thác từ xa mà không cần xác thực. Một số lỗi ảnh hưởng đến nhiều sản phẩm. Đây là quý...
  8. WhiteHat News #ID:0911

    Lỗ hổng nghiêm trọng trong giải pháp lưu trữ Hikvision làm lộ dữ liệu video

    Tuần này, Hikvision đã phát hành bản vá cho một lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm lưu trữ cụm và Hybrid SAN. Lỗ hổng, mã định danh CVE-2023-28808, được mô tả là sự cố về kiểm soát truy cập, có thể bị khai thác chiếm quyền quản trị bằng cách gửi các thông báo được tạo đặc biệt...
  9. WhiteHat News #ID:0911

    Mỹ bị lộ tài liệu tình báo mật liên quan đến chiến sự Nga - Ukraine

    Tuần qua, một lượng lớn tài liệu tình báo “tuyệt mật” của Mỹ bất ngờ xuất hiện trên các trang mạng xã hội. Các tài liệu này chứa nhiều thông tin chi tiết liên quan tới quốc phòng, an ninh, phần lớn về việc bố trí lực lượng Ukraine, hệ thống phòng không và thiết bị quân sự, thông tin mật về vũ...
  10. WhiteHat News #ID:0911

    Lỗ hổng trong Snipping Tool của Windows 11 khiến lộ nội dung phần hình ảnh crop

    Lỗ hổng nghiêm trọng có tên “acropalypse” (cắt ảnh) vừa được phát hiện, ảnh hưởng đến công cụ Windows Snipping Tool và cho phép khôi phục một phần nội dung hình ảnh đã được chỉnh sửa. Nhà nghiên cứu an ninh mạng David Buchanan và Simon Aarons đã phát hiện ra lỗi trong Markup Tool của Google...
  11. WhiteHat News #ID:0911

    Tấn công chiếm đoạt website tại Đông Á để phát tán nội dung người lớn trên quy mô lớn

    Bắt đầu từ tháng 9/2022 xuất hiện một chiến dịch tấn công trên diện rộng nhắm mục tiêu vào hàng nghìn website tại Đông Á với mục đích điều hướng người dùng đến những nội dung người lớn. Chiến dịch này vẫn đang tiếp diễn theo cách tiêm mã JavaScript độc hại vào các trang web bị tấn công. Những...
  12. WhiteHat News #ID:0911

    Lỗ hổng khiến bộ định tuyến doanh nghiệp Cisco bị tấn công

    Tuần này, Cisco vá lỗ hổng tấn công từ chối dịch vụ (DoS) có mức độ nghiêm trọng cao tồn tại trong phần mềm IOS XR dành cho các bộ định tuyến doanh nghiệp ASR 9000, ASR 9902 và ASR 9903. Lỗ hổng, có mã định danh CVE-2023-20049 (điểm CVSS 8,6), ảnh hưởng tính năng giảm tải phần cứng phát hiện...
  13. WhiteHat News #ID:0911

    An ninh mạng tháng 2/2023: Hacker tận dụng AV để tấn công chiếm quyền điều khiển

    Chỉ một ngày sau Lễ tình nhân ngọt ngào những sô-cô-la và hoa hồng… Cisco nhanh chóng phát hành bản cập nhật cho sản phẩm ClamAV của hãng với mục đích giải quyết lỗ hổng RCE nghiêm trọng. Khai thác thành công lỗ hổng này, hacker có thể thực thi mã tuỳ ý với đặc quyền của tiến trình quét ClamAV...
  14. WhiteHat News #ID:0911

    OpenSSL phát hành bản vá cho nhiều lỗ hổng nghiêm trọng

    Nhóm dự án OpenSSL vừa phát hành một bản cập nhật an ninh lớn, khắc phục ít nhất 8 lỗ hổng. Người dùng OpenSSL có nguy cơ hứng chịu những cuộc tấn công mã độc nếu gặp phải các lỗ hổng này. Lỗi nghiêm trọng nhất, có mã định danh CVE-2023-0286, có thể cho phép kẻ tấn công trỏ tùy ý tới lệnh gọi...
  15. WhiteHat News #ID:0911

    Jira Service Management Server and Data Center tồn tại lỗ hổng nghiêm trọng

    Atlassian vừa phát hành bản vá khắc phục lỗ hổng nghiêm trọng ảnh hưởng đến Jira Service Management Server and Data Center. Lỗ hổng có mã định danh CVE-2023-22501 (điểm CVSS là 9,4), tồn tại do xác thực không đúng cách. Bằng cách gửi một yêu cầu tự tạo, kẻ tấn công có thể khai thác lỗ hổng để...
  16. WhiteHat News #ID:0911

    Lỗ hổng trong thiết bị công nghiệp Cisco cho phép mã độc “bám trụ” cả khi reboot hệ thống

    Cisco vừa phát hành bản vá cho lỗ hổng chèn lệnh nghiêm trọng trong môi trường hosting ứng dụng IOx, có thể cho phép mã độc bám trụ sau các lần reboot. Lỗ hổng, CVE-2023-20076, tồn tại do các tham số được chuyển đến để kích hoạt ứng dụng không được làm sạch hoàn toàn. Cisco cho biết:“Kẻ tấn...
  17. WhiteHat News #ID:0911

    F5 cảnh báo lỗ hổng có thể dẫn đến DoS, thực thi mã trong BIG-IP

    F5 đưa cảnh báo về lỗ hổng chuỗi định dạng nghiêm trọng trong BIG-IP, có thể cho phép kẻ tấn công đã xác thực tiến hành tấn công từ chối dịch vụ (DoS) và thực thi mã tùy ý. Lỗ hổng có mã định danh CVE-2023-22374, ảnh hưởng đến iControl SOAP, một API mở cho phép các hệ thống chạy đặc quyền root...
  18. WhiteHat News #ID:0911

    CISA cảnh báo lỗ hổng nghiêm trọng trong thiết bị y tế phân tích gen Illumina

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa đưa ra cảnh báo về các lỗ hổng nghiêm trọng trong các thiết bị phân tích gen Illumina, có thể cho phép kẻ tấn công từ xa, không được xác thực chiếm quyền sản phẩm bị ảnh hưởng. Các lỗ hổng ảnh hưởng đến Illumina Local Run Manager (LRM)...
  19. WhiteHat News #ID:0911

    Microsoft gấp rút phát hành bản vá mới do Patch Tuesday tháng 5 có lỗi xác thực

    Nếu như bạn đã update Patch Tuesday hôm mùng 10 cho các máy chủ chạy Dịch vụ Directory Certificate Service và Window domain controller có chức năng xác thực bằng chứng chỉ thì bạn có thể cần cập nhật lại. Microsoft cho hay bản vá ban đầu cho các lỗ hổng CVE-2022-26931 và CVE-2022-26923 được...
  20. WhiteHat News #ID:0911

    EU quy trách nhiệm Nga tấn công mạng vệ tinh KA-SAT do Viasat điều hành

    Các quốc gia Five Eyes bao gồm Úc, Canada, New Zealand, Anh và Mỹ, cùng với Ukraine và Liên minh châu Âu, chính thức cáo buộc Nga chủ mưu tấn công vào nhà cung cấp liên lạc vệ tinh quốc tế (SATCOM), gây ảnh hưởng khắp Châu Âu. Cuộc tấn công diễn ra một giờ trước khi Điện Kremlin tiến hành...
Bên trên