Kết quả tìm kiếm

CISA cảnh báo rằng các hacker đang gia tăng các cuộc tấn công vào lỗ hổng Log4Shell chưa được vá trên các máy chủ VMware. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Tư lệnh Không gian mạng Cảnh sát biển (CGCYBER) đã đưa ra một tư vấn chung cảnh báo rằng lỗ hổng Log4Shell đang bị khai...

Hacker do một số chính phủ hậu thuẫn đã cố sử dụng lỗ hổng của Microsoft để tấn công các mục tiêu thuộc chính phủ Hoa Kỳ và Liên minh Châu Âu. Theo các nhà nghiên cứu tại Proofpoint, các tin tặc được nhà nước bảo trợ đã cố gắng lợi dụng lỗ hổng Follina trong Microsoft Office, nhằm mục đích...

Lỗ hổng zero-day leo thang đặc quyền cục bộ trên Windows chưa được giải quyết trong vài tháng nay, cho phép người dùng có quyền quản trị trong Windows 10, Windows 11 và Windows Server. 0patch hiện đã công bố các bản vá để hoạt động song song với Patch Tuesday tháng 3 năm 2022 từ Microsoft và...

Đặt vấn đề Ở các trường hợp tràn bộ đệm dựa theo ngăn xếp tiêu chuẩn, chúng ta chỉ cần ghi shellcode vào stack của chương trình dễ bị tấn công và thực thi nó. Tuy nhiên, nếu chương trình có sử dụng NX (trường hợp này xảy ra trên các hệ thống mới hơn), ta không thể thực thi mã shellcode từ stack...

Người dùng của các thư viện nguồn mở phổ biến 'color' và 'faker' được một phen kinh ngạc sau khi thấy các ứng dụng của mình in ra những dữ liệu rác. Một vài người phỏng đoán có thể thư viện NPM đã bị tấn công, tuy nhiên vấn đề không chỉ có thế. Nhà phát triển của những thư viện này đã cố tình...

Một lỗ hổng an ninh đã được phát hiện trong dịch vụ ứng dụng Azure của Microsoft dẫn đến việc lộ mã nguồn của các ứng dụng khách hàng được viết bằng Java, Node, PHP, Python và Ruby trong ít nhất bốn năm (từ tháng 9 năm 2017). Lỗ hổng có tên "NotLegit" đã được các nhà nghiên cứu Wiz báo cáo...

Các nhà nghiên cứu an ninh mạng đã thông báo chi tiết về 13 lỗ hổng, có trong ứng dụng giám sát mạng Nagios, có thể bị kẻ xấu lợi dụng để tấn công vào cơ sở hạ tầng mà không cần bất kỳ sự can thiệp nào của đơn vị điều hành. Nagios là một công cụ cơ sở hạ tầng CNTT mã nguồn mở tương tự như...

Apple đã phát hành các bản cập nhật bảo mật cho iOS, macOS và watchOS để xử lý ba lỗ hổng 0-day và các bản vá mở rộng cho lỗ hổng thứ tư có thể đang bị khai thác trên thực tế. Tất cả các lỗ hổng đều liên quan đến WebKit, công cụ trình duyệt hỗ trợ Safari và các trình duyệt web của bên thứ ba...

Google vừa phát hành bản cập nhật cho trình duyệt web Chrome trên các hệ điều hành Windows, Mac và Linux, với 7 bản vá lỗ hổng bảo mật, trong đó có 1 lỗ hổng đang bị khai thác trong thực tế. Lỗ hổng được định danh là CVE-2021-21224, liên quan đến type confusion (nhầm loại) trong engine...

Một chiến dịch mã độc nhắm đến các nhà phát triển Xcode đã được trang bị các công cụ mới để tấn công các máy Mac sử dụng chip M1 mới của Apple. Mã độc này cũng được bổ sung tính năng để đánh cắp thông tin bí mật từ các ứng dụng tiền điện tử. XCSSET trở thành tâm điểm chú ý vào tháng 8 năm 2020...

Hãng thiết bị mạng Cisco Systems cho biết hãng không có kế hoạch khắc phục lỗ hổng nghiêm trọng ảnh hưởng đến các bộ định tuyến dành cho doanh nghiệp nhỏ, thay vào đó thúc giục người dùng thay thế các thiết bị này. Lỗ hổng CVE-2021-1459, điểm CVSS là 9,8/10 ảnh hưởng đến tường lửa VPN RV110W...

Nhà sản xuất thiết bị lưu trữ QNAP cảnh báo khách hàng về các cuộc tấn công đang nhắm vào các thiết bị QNAP NAS (lưu trữ gắn liền với mạng) và kêu gọi mọi người tăng cường bảo mật càng sớm càng tốt. Kẻ tấn công thường sử dụng các công cụ tự động để đăng nhập vào các thiết bị NAS có trên...

Facebook phát hành bản vá cho 2 lỗ hổng nghiêm trọng trong Plugin Facebook cho WordPress. Hai lỗ hổng do nhóm Wordfence Threat Intelligence tiết lộ, ảnh hưởng đến Facebook dành cho WordPress, trước đây được gọi là Official Facebook Pixel. Plugin giúp ghi nhận hoạt động của người dùng khi họ...

Một nghiên cứu mới đây đã chứng minh kỹ thuật cho phép kẻ tấn công có thể vượt qua tường lửa và truy cập từ xa vào bất kỳ dịch vụ TCP/UDP trên máy nạn nhân. Kỹ thuật này có tên NAT Slipstreaming, bắt đầu bằng việc gửi tới mục tiêu một liên kết đến trang web độc hại (hoặc trang web hợp pháp...

Trong WordPress v4.9.7, các plugin được tải lên bằng quyền admin, sẽ chỉ nhận các plugin với định dạng là .zip, tuy nhiên với việc WordPress vẫn cho phép nhận file với các định dạng khác, điều này cho phép ta có thể tải các file như php, .png , …. Khi một tệp được tải lên,nếu không đúng định...

Theo một nghiên cứu mới, một trojan ngân hàng khét tiếng nhằm đánh cắp thông tin tài khoản ngân hàng và các thông tin tài chính khác hiện đã trở lại với các thủ đoạn mới nhằm vào chính phủ, quân đội và các lĩnh vực sản xuất ở Mỹ và châu Âu. Trong một phân tích mới đây của công ty Check Point...

Bluezone đang là cái tên HOT nhất hiện nay, bởi ứng dụng này được biết đến là một phần mềm hỗ trợ cảnh báo nếu chúng ta có tiếp xúc gần với người nghi nhiễm Covid-19 trong khoảng thời gian 14 ngày. Trong khi, đã có hơn 20 triệu lượt tải về ứng dụng này tính đến thời điểm hiện tại thì cũng có...

Các nhà nghiên cứu từ Đại học Công nghệ Graz và Trung tâm Bảo mật Thông tin CISPA Helmholtz đã công bố nguyên nhân gốc rễ khiến các địa chỉ kernel được lưu vào bộ nhớ cache ngay từ đầu cũng như trình bày cách thức tấn công mới khai thác các lỗ hổng chưa được phát hiện trước đây, cho phép tin tặc...

Trong bài viết này, mình sẽ chia sẻ cách khai thác lỗ hổng RCE trong các thiết bị QNAP còn tồn tại các lỗ hổng. Đây là bài viết mình tham khảo trên trang medium và đã thực hành thành công. Bài viết chỉ mang tính chất học tập, không khuyến khích các bạn áp dụng trên thực tế. Cách thức khai...

Giới thiệu: Hệ điều hành Linux được phát triển dựa trên hệ điều hành Unix, được Linus Torvalds phát hành lần đầu tiên vào năm 1991. Mặc dù nó có thể khó sử dụng với một số người dùng, nhưng Linux rất mạnh và hiếm khi gặp sự cố. Bất kỳ máy tính nào cũng bao gồm hai khối chức năng chính là khối...