Kết quả tìm kiếm

  1. WhiteHat News #ID:2018

    Apple phát hành bản vá khẩn cấp cho các zero-day đang bị khai thác

    Apple vừa phát hành bản cập nhật bảo mật để vá nhiều lỗ hổng trong đó có 2 lỗi đang bị khai thác trên thực tế. Hai lỗ hổng được đề cập gồm: CVE-2024-23225: Lỗi làm hỏng bộ nhớ trong nhân (kernel) từ đó kẻ tấn công với quyền đọc và ghi tùy ý trong nhân có thể khai thác để vượt qua các cơ chế...
  2. WhiteHat News #ID:2018

    Qualcomm vá nhiều lỗi nghiêm trọng trong các dòng chip phổ biến

    Nhà sản xuất chip lớn nhất của Mỹ Qualcomm đã phát hành bản cập nhật an ninh tháng 3, vá tổng 16 lỗ hổng bao gồm 2 lỗi nghiêm trọng CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đứng trước nguy cơ bị tấn công. Hai lỗ hổng có thể dẫn đến hỏng bộ nhớ và nguy cơ bị tấn công và ảnh...
  3. WhiteHat News #ID:2018

    Lỗ hổng mới trong TeamCity cho phép bỏ qua xác thực, đã có mã khai thác

    Một lỗ hổng nghiêm trong có mã định danh CVE-2024-27198 trong giải pháp TeamCity CI/CD tại chỗ vừa được phát hiện có thể cho phép kẻ tấn công chưa xác thực từ xa kiểm soát máy chủ với quyền quản trị viên. TeamCity là một giải pháp phân phối và tích hợp liên tục (CI/CD) giúp các nhà phát triển...
  4. WhiteHat News #ID:2018

    Meta vá lỗ hổng chiếm quyền tài khoản Facebook

    Công ty mẹ của Facebook – Meta đã vá một lỗ hổng nghiêm trọng mà có thể bị khai thác để chiếm quyền bất kỳ tài khoản Facebook nào. Lỗ hổng được tiết lộ bởi nhà nghiên cứu Samip Aryal theo chương trình Bug Bounty của Facebook năm 2024. Theo Aryal, lỗ hổng xảy ra trong quá trình đặt lại mật...
  5. WhiteHat News #ID:2018

    Lỗ hổng trong TeamViewer khiến mật khẩu người dùng gặp rủi ro - CVE-2024-0819

    Một lỗ hổng được đánh giá ở mức nghiêm trọng vừa được tiết lộ trong các phiên bản của TeamViewer (trước 15.51.5) có thể khiến mật khẩu cá nhân và an ninh hệ thống gặp rủi ro. TeamViewer là phần mềm hỗ trợ truy cập từ xa, điều khiển từ xa đến các thiết bị khác ra đời từ năm 2005 trên các nền...
  6. WhiteHat News #ID:2018

    Zyxel vá lỗ hổng thực thi mã từ xa trong các sản phẩm tường lửa

    Nhà sản xuất thiết bị mạng đến từ Đài Loan Zyxel đã phát hành bản vá cho nhiều lỗ hổng trong các sản phẩm tường lửa và điểm truy cập (Access point - AP) của mình cùng với cảnh báo rằng các hệ thống chưa vá sẽ có nguy cơ bị tấn công thực thi mã từ xa. Ít nhất 4 lỗ hổng đã được phát hiện khiến...
  7. WhiteHat News #ID:2018

    Lỗ hổng leo thang đặc quyền nghiêm trọng trong OpenVPN - CVE-2023-7235

    OpenVPN vừa phát hành phiên bản 2.6.9 cho Windows, Mac và Linux để xử lý lỗ hổng leo thang đặc quyền nghiêm trọng trong hệ thống mạng riêng ảo (VPN) của mình. Lỗ hổng có mã định danh CVE-2023-7235, chưa có điểm CVSS ảnh hưởng đến bản cài đặt của OpenVPN trên Windows. Lỗ hổng do nhà nghiên cứu...
  8. WhiteHat News #ID:2018

    Lỗ hổng thực thi mã từ xa trong Apache Dolphinscheduler

    Các nhà nghiên cứu vừa tiết lộ 4 lỗ hổng liên quan đến nền tảng lập lịch luồng công việc Apache DolphinScheduler, đặc biệt có một lỗi cho phép thực thi mã từ xa. Cụ thể: CVE-2023-49250: có mức độ nghiêm trọng thấp xảy ra khi một phần mềm mạo danh DolphinScheduler mà không thông qua xác minh...
  9. WhiteHat News #ID:2018

    Hai lỗ hổng vượt qua xác thực Wi-Fi khiến internet hộ gia đình, doanh nghiệp gặp rủi ro

    Một cặp lỗ hổng vượt qua xác thực trong phần mềm Wi-Fi mã nguồn mở vừa được công bố có thể khiến mạng trong các hộ gia đình và doanh nghiệp bị tấn công. Lỗ hổng đầu tiên nằm trong wpa_supplicant (phần mềm khắc phục lỗi kết nối và xử lý lỗi tìm kiếm Wi-Fi trên hệ điều hành Android) phiên bản...
  10. WhiteHat News #ID:2018

    Cloudflare bị tấn công do sử dụng mã xác thực đánh cắp từ vụ xâm nhập vào Okta

    Cloudlflare cho biết rằng các máy chủ nội bộ của công ty Atlassian đã bị xâm nhập bởi một kẻ tấn công có thể do nhà nước bảo trợ để truy cập vào cơ sở dữ liệu Confluence wiki, Jira bug và hệ thống quản lý mã nguồn Bitbucket. Kẻ xấu đã giành được quyền truy cập vào máy chủ Atlassian lưu trữ...
  11. WhiteHat News #ID:2018

    Hai lỗ hổng thực thi mã nghiêm trọng trong FFmpeg: CVE-2024-22860 & CVE-2024-22862

    Dự án nguồn mở miễn phí được sử dụng rộng rãi để xử lý các tệp đa phương tiện Ffmpeg (video, âm thanh, luồng media...) đang tồn tại ba lỗ hổng, hai trong số đó được đánh giá ở mức nghiêm trọng. Hai lỗ hổng có mã định là CVE-2024-22860 và CVE-2024-22862, với điểm CVSS 9,8 đều là các lỗ hổng...
  12. WhiteHat News #ID:2018

    [Cập nhật] Xuất hiện PoC cho lỗ hổng CVE-2024-23897

    Cập nhật: Bằng chứng khai thác (PoC) cho lỗ hổng CVE-2024-23897 nghiêm trọng trong Jenkins đã được công bố một ngày sau khi khuyến cáo của nhà cung cấp được đưa ra. Nhiều PoC khác nhau đã được phát hành và hacker đã kết hợp các cách khai thác lỗ hổng này trong chuỗi tấn công của chúng. Để đối...
  13. WhiteHat News #ID:2018

    GitLab phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng CVE-2024-0402

    GitLab vừa xử lý một lỗ hổng có mức độ nghiêm trọng cho phép người dùng đã xác thực ghi tệp đến các vị trí tùy ý trên máy chủ GitLab trong khi tạo một workspace. GitLab là nền tảng DevOps trên web giúp kết hợp các chức năng của kho lưu trữ Git với quy trình tích hợp/phân phối liên tục...
  14. WhiteHat News #ID:2018

    Nhiều lỗ hổng trong UEFI khiến hàng triệu máy tính bị tấn công RCE, DoS và đánh cắp dữ liệu

    Nhiều lỗ hổng đã được tiết lộ trong ngăn xếp giao thức mạng TCP/IP thuộc một bản cài đặt mã nguồn mở theo thông số kỹ thuật của Unified Extensible Firmware Interface (UEFI – giao diện phần mềm mở rộng hợp nhất) được sử dụng rộng rãi trong các dòng máy tính hiện đại. Phần mềm UEFI có chức...
  15. WhiteHat News #ID:2018

    CVE-2023-34063: Lỗ hổng nghiêm trọng trong VMware Aria Automation

    VMware vừa xử lý một lỗ hổng nghiêm trọng trong Aria Automation hay còn gọi là vRealize Automation. Đây là nền tảng tự động hóa các cơ sở hạ tầng cho phép tổ chức kiểm soát và đảm bảo an toàn ứng dụng và tài nguyên mình khi triển khai trên nhiều môi trường đám mây. Lỗ hổng có mã định danh...
  16. WhiteHat News #ID:2018

    Atlassian cảnh báo về lỗ hổng RCE nghiêm trọng trong các phiên bản Confluence đã cũ

    Một lỗ hổng chèn mẫu trên các phiên bản đã lỗi thời của Confluence Data Center và Confluence Server (trung tâm dữ liệu Confluence và phần mềm máy chủ) vừa được phát hiện. Lỗ hổng có mã định danh CVE-2023-22527, được đánh giá có mức độ nghiêm trọng với điểm CVSS tuyệt đối là 10/10. Lỗ hổng cho...
  17. WhiteHat News #ID:2018

    GitLab vá 2 lỗ hổng thực thi lệnh và chiếm quyền tài khoản

    GitLab vừa phải đưa ra bản vá cho hai lỗ hổng nghiêm trọng cho phép chiếm quyền kiểm soát tài khoản. Lỗ hổng đầu tiên có mã định danh CVE-2023-7028 với mức điểm tuyệt đối là 10, do nhà nghiên cứu có bí danh asterion04 phát hiện, có thể dẫn đến chiếm quyền tài khoản và thực thi các lệnh trái...
  18. WhiteHat News #ID:2018

    Ivanti cảnh báo về hai lỗ hổng zero-day đang bị khai thác

    Ivanti vừa công bố hai lỗ hổng zero-day trong các sản phẩm Connect Secure (ICS) và Policy Secure của hãng đang bị khai thác trên thực tế có thể dẫn đến thực thi mã từ trên các cổng kết nối bị nhắm mục tiêu. Connect Secure (ICS) là giải pháp SSL VPN, cung cấp cho người dùng từ xa quyền truy...
  19. WhiteHat News #ID:2018

    Kỹ thuật tấn công SMTP mới cho phép tin tặc qua mặt biện pháp an ninh và giả mạo email

    Một kỹ thuật khai thác mới nhắm vào Simple Mail Transfer Protocol (SMTP) bị tin tặc vũ khí hóa để gửi các email mạo danh với địa chỉ người gửi giả trong khi vẫn qua mặt được các biện pháp an ninh. Theo các chuyên gia đến từ SEC Consult: “Kẻ xấu có thể lạm dụng lỗ hổng trong máy chủ SMTP trên...
  20. WhiteHat News #ID:2018

    Patch Tuesday tháng 12 của Microsoft vá 34 lỗi, 1 lỗi zero-day

    Bản cập nhật định kỳ Patch Tuesday tháng 12 của Microsoft xử lý tổng cộng 34 lỗ hổng và 1 lỗ hổng trong CPU của AMD được tiết lộ vào tháng 08 nhưng chưa được vá. Trong số 8 lỗ hổng thực thi mã từ xa được xử lý, Microsoft chỉ đánh giá 3 lỗi nghiêm trọng. Tổng cộng, có 4 lỗ hổng nghiêm trọng...
Bên trên