Kết quả tìm kiếm

Mới đây, lỗ hổng CVE-2024-21733 đã được phát hiện trong Apache Tomcat. Đây là một lỗi xử lý không đúng cách yêu cầu POST không đầy đủ, một hiện tượng thường xảy ra trong giao tiếp trên web, gây ra phản hồi lỗi. Apache Tomcat là một loại web server HTTP được phát triển bởi Apache Software...

Hế lô bà con! Thể theo nguyện vọng của nhiều bà con muốn mình đăng writeup các bài lab Boot2Root nên hôm nay mình đăng writeup của bài Boot2Root kỷ niệm sinh nhật 10 năm WhiteHat. Ai chưa làm được bài thì có thể xem hướng dẫn của mình trong bài này nhé! Writeup Boot2Root: 10 years...

CVE-2023-49647 là một lỗ hổng leo thang đặc quyền nghiêm trọng, có xếp hạng CVSS 8,8/10 đã được phát hiện trong một số sản phẩm Zoom, bao gồm: máy khách để bàn cho Windows, máy khách VDI cho Windows, SDK Video và SDK cuộc họp cho Windows, cụ thể là trong các phiên bản trước 5.16.10...

Sáu lỗi thực thi mã trong Foxit Reader do Nhóm tình báo Talos của Cisco phát hiện đã thu hút sự chú ý của cộng đồng an ninh mạng. Foxit Reader là một công cụ PDF freemium đa ngôn ngữ được sử dụng rộng rãi, có khả năng tạo, xem, chỉnh sửa, ký điện tử và in các tệp PDF trên nhiều nền tảng khác...

Plugin WordPress WP Fastest Cache đang tồn tại lỗ hổng chèn lệnh SQL có thể cho phép kẻ tấn công không xác thực đọc nội dung cơ sở dữ liệu của trang web. WP Fastest Cache là một plugin bộ nhớ đệm được sử dụng để tăng tốc độ tải trang, cải thiện trải nghiệm của khách truy cập và tăng thứ hạng...

GitLab đã phát hành các bản vá an ninh để giải quyết một lỗ hổng nghiêm trọng, cho phép kẻ tấn công chạy các đường dẫn với tư cách một người dùng khác. Lỗ hổng được theo dõi là CVE-2023-5009 (điểm CVSS: 9,6), ảnh hưởng đến tất cả các phiên bản GitLab Enterprise Edition (EE) từ 13.12 đến trước...

Lỗ hổng có mã định danh CVE-2023-38146, điểm CVSS là 8.8 tồn tại trong Windows Themes có thể cho phép kẻ tấn công thực thi mã tùy ý. Để khai thác lỗ hổng này, kẻ tấn công sẽ thuyết phục người dùng mục tiêu tải một tệp Windows Themes, cụ thể là .theme trên hệ thống có quyền truy cập vào SMB...

VMware vừa giải quyết một lỗ hổng tiết lộ thông tin trong VMware Tanzu Application Service for VMs (TAS for VMs) và Isolation Segment do thông tin đăng nhập được ghi lại và tiết lộ qua nhật ký kiểm tra hệ thống. TAS for VMs giúp các doanh nghiệp tự động triển khai ứng dụng trên nhiều môi...

FortiNAC là giải pháp kiểm soát truy cập mạng (NAC) do Fortinet thiết kế, được các tổ chức sử dụng để bảo vệ và kiểm soát quyền truy cập vào mạng bằng cách thực thi các chính sách bảo mật, thiết bị giám sát và quản lý đặc quyền truy cập. Lỗ hổng CVE-2023-33299, điểm CVSS 9,6 có thể cho phép...

Google vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong trình duyệt Chrome, được cho là có thể khai thác trên thực tế. Lỗ hổng có mã định danh CVE-2023-3079, được mô tả là một lỗi nhầm lẫn kiểu dữ liệu (type confusion) trong JavaScript V8. Theo NIST, lỗ hổng cho phép kẻ tấn công từ xa khai...

KeePass đã phát hiện một lỗ hổng an ninh cho phép mật khẩu chính (master password) bị xóa khỏi bộ nhớ, ngay cả khi vùng nhớ được cấp phát bị khóa hoặc ứng dụng không còn chạy nữa. Lỗ hổng được gán mã mã định danh là CVE-2023-32784. Chi tiết về CVE-2023-32784 Lỗ hổng tồn tại trong các phiên bản...

ProjectZero - nhóm tìm kiếm lỗ hổng của Google - đã tìm thấy và báo cáo 18 lỗ hổng mới trong Samsung Exynos chipsets dùng trong các thiết bị di động, phụ kiện công nghệ và xe hơi. Lỗ hổng của modem Exynos được báo cáo từ cuối năm 2022 và đầu năm 2023. Bốn trong tám lỗ hổng mới được xác định...

Các bạn đã từng đặt câu hỏi là làm sao có thể quét một file docker image xem nó có tồn tại những lỗ hỗng nào hay không? Mình làm code review thì từng được hỏi rất nhiều về các tài liệu và các công cụ hỗ trợ cho việc quét lỗ hổng bảo mật của một docker image. Và bài viết hôm nay mình xin giới...

Cisco đã vá lỗ hổng an ninh nghiêm trọng được tìm thấy trong Web UI của nhiều thiết bị điện thoại IP cho phép kẻ tấn công từ xa chưa xác thực triển khai thực thi mã từ xa. Dựa theo mô tả của việc khai thác thành công, lỗ hổng thực thi mã (CVE-2023-20078) cho phép kẻ tấn công chèn và thực thi...

Các nhà bảo trì của dự án Cobalt Strike, HelpSystems đã đẩy các bản cập nhật phần mềm out-of-band đến công cụ mô phỏng có chứa lỗ hổng nghiêm trọng. Lỗ hổng gán mã CVE-2022-39197 được mô tả là lỗ hổng XSS trong teamserver có ảnh hưởng đến Cobalt Strike từ phiên bản trước 4.7.1 Cobalt Strike...

Một nhà nghiên cứu an ninh mạng đã tiết lộ lỗ hổng chèn lệnh ở mức độ nghiêm trọng ảnh hưởng đến nhiều bộ định tuyến có thể bị kẻ tấn công từ xa khai thác để chiếm quyền kiểm soát hệ thống bị ảnh hưởng. Lỗ hổng có mã định danh là CVE-2022-30078, ảnh hưởng đến các bộ định tuyến Netgear R6200v2...

Hi mọi người, lâu rồi mới có thời gian để ngồi viết phần còn lại của dạng phân tích và triển khai này. Nếu các bạn chưa đọc bài phân tích của CVE này của mình thì mọi có thể đọc ở đây nhé. Còn nếu đã đọc rồi thì mình cùng tiếp tục với phần 2 và thực hiện việc triển khai để khai thác thôi nào...

Nhà cung cấp giải pháp an ninh mạng và phân phối ứng dụng F5 gần đây đã phát hành một khuyến cáo, thông báo cho khách hàng về hơn 50 lỗ hổng an ninh. Đặc biệt, hãng cho biết người dùng bộ điều khiển phân phối ứng dụng BIG-IP đang phải đối mặt với một lỗ hổng nghiêm trọng cao và 17 lỗ hổng quan...

Biến thể mới của ransomware AvosLocker có thể vô hiệu hóa các giải pháp chống virus để tránh bị phát hiện khi xâm nhập mạng mục tiêu bằng cách lợi dụng các lỗ hổng chưa được vá. Các nhà nghiên cứu của Trend Micro, Christoper Ordonez và Alvin Nieto cho biết: "Đây là mẫu ransomware đầu tiên chúng...

Công ty bảo mật đám mây Wiz đã công bố thông tin chi tiết về một loạt lỗ hổng nghiêm trọng có thể đã bị khai thác để truy cập cơ sở dữ liệu của khách hàng Azure. Những lỗ hổng an ninh được các nhà nghiên cứu Wiz phát hiện và đặt tên chung là ExtraReplica. Tên gọi này bắt nguồn từ thực tế các...