Kết quả tìm kiếm

  1. tathoa0607

    Lỗ hổng trong TeamViewer cho phép làm rò rỉ thông tin người dùng macOS

    Một lỗ hổng trong TeamViewer có tên "Symlink" - CVE-2024-1933, có thể ảnh hưởng đến các phiên bản cũ của macOS vì nó cho phép kẻ tấn công leo thang đặc quyền trên máy mục tiêu và ảnh hưởng rộng. Ảnh: Defensorum TeamViewer là phần mềm phổ biến giúp hỗ trợ quản lý và truy cập từ xa. Cụ thể...
  2. tathoa0607

    Phát hành PoC cho lỗ hổng leo thang đặc quyền trên MacOS

    Một nhà nghiên cứu đã công bố mã khai thác (PoC) của lỗ hổng CVE-2023-42942 có thể cho phép kẻ tấn công leo thang đặc quyền root ở phiên bản macOS Sonoma. Nguyên nhân tồn tại lỗ hổng là do “race condition” (điều kiện tương tranh - xảy ra khi nhiều threads cùng truy cập và cùng lúc muốn thay...
  3. tathoa0607

    Cảnh báo lỗ hổng OS Command Injection đe dọa hàng triệu bộ định tuyến TP-Link

    TP-Link - nhà sản xuất thiết bị mạng Trung Quốc chuyên cung cấp bộ định tuyến, switch, thiết bị mở rộng sóng wifi... cho gia đình và doanh nghiệp đang đối mặt với lỗ hổng nghiêm trọng có mã định danh CVE-2024-21833, điểm CVSS 8,8. Lỗ hổng ảnh hưởng đến các dòng sản phẩm Archer AX3000, AX5400...
  4. tathoa0607

    Cảnh báo lừa đảo trong dịp Lễ Tết tại Việt Nam: Thách thức và biện pháp phòng ngừa

    Dịp Lễ Tết tại Việt Nam không chỉ là thời điểm mọi người sum họp, tận hưởng không khí ấm áp gia đình, mà còn là khoảng thời gian mà các mối đe dọa an ninh mạng, đặc biệt là vấn liên quan tới lừa đảo tuyển dụng, mua sắm, đầu tư, ưu đãi,.... Đặc điểm chung của các kiểu lừa đảo dễ lấy lòng tin...
  5. tathoa0607

    NVIDIA giải quyết các lỗi nghiêm trọng trong DGX A100/H100

    Gần đây, NVIDIA đã phát hành bản cập nhật firmware quan trọng cho hệ thống máy tính của mình, bao gồm DGX A100 và H100. Đây là một bản cập nhật firmware toàn diện, giải quyết một loạt các lỗ hổng có thể gây ảnh hưởng đáng kể đối với người dùng và hệ sinh thái AI. Bản cập nhật của NVIDIA xử lý...
  6. tathoa0607

    Tôi mới chơi CTF và bạn cũng thế: Steganography

    Mới vọc vạch chơi CTF các bạn nhận được một chiếc ảnh và không biết phải làm gì với nó, điên đầu trong những câu hỏi Flag ở đâu, nó giấu Flag kiểu gì và liệu có cái tool nào hỗ trợ hay không thì sau đây sẽ là một vài gợi ý của mình muốn gửi đến cho các bạn. Những Flag được ẩn giấu trong các bức...
  7. tathoa0607

    Dự kiến phát hành PoC cho lỗ hổng zero-day CVE-2023-36036

    Mã khai thác (PoC) sắp được phát hành cho hổng zero-day CVE-2023-36036, điểm CVSS là 7,8, cho phép tin tặc chiếm đặc quyền HỆ THỐNG. Hiện tại lỗ hổng này đã được vá trong Patch Tuesday tháng 11 của Microsoft. Cụ thể, lỗ hổng có mức độ nghiêm trọng cao này tồn tại trong trình điều khiển...
  8. tathoa0607

    Phát hiện lỗ hổng nghiêm trọng Máy chủ WS_FTP

    Lỗ hổng có mã định danh CVE-2023-42659, điểm CVSS là 9,1 cho phép kẻ tấn công có quyền truy cập không hạn chế vào dữ liệu nhạy cảm và xâm phạm toàn bộ hệ thống. Trong cảnh báo gần đây của Progress Software, nhà phát triển của nền tảng MOVEit Transfer File-sharing đã khuyến cáo khách hàng vá...
  9. tathoa0607

    Bản vá lỗi Arm cho lỗ hổng trong Mali GPU Kernel Driver

    Arm đã phát hành các bản vá để giải quyết một lỗ hổng trong trình điều khiển hạt nhân GPU Mali (Mali GPU Driver) đang bị khai thác trên thực tế. Lỗ hổng an ninh được định danh là CVE-2023-4211, ảnh hưởng đến các phiên bản sau: Midgard GPU Kernel Driver: Tất cả các phiên bản từ r12p0 - r32p0...
  10. tathoa0607

    Lỗi nghiêm trọng ảnh hưởng đến 70 nghìn trang WordPress

    Lỗ hổng thực thi mã từ xa không được xác thực CVE-2023-4634 ảnh hưởng đến plugin Media-Library-Assistant – một công cụ có hơn 70.000 lượt cài đặt trên toàn thế giới. Lỗ hổng xảy ra do việc thiếu sự kiểm soát đối với đường dẫn tệp được cung cấp tham số 'mla_stream_file' từ tệp...
  11. tathoa0607

    Lỗ hổng zero-day nghiêm trọng cho phép leo thang đặc quyền trong Windows Atera

    Các lỗ hổng zero-day trong trình cài đặt Windows Installer (MSI) dành cho phần mềm quản lý và giám sát từ xa Atera có thể bị lợi dụng làm bàn đạp để phát động các cuộc tấn công leo thang đặc quyền. Các lỗ hổng được công ty Mandiant phát hiện vào ngày 28 tháng 2 năm 2023 có mã định danh...
  12. tathoa0607

    Mimikatz - post exploitation tool có gì đặc biệt?

    Mimikatz chủ yếu tập trung khai thác các lỗ hổng bảo mật trên hệ điều hành Windows và thông tin xác thực người dùng đã được lưu trữ. 1. Nguồn gốc phát triển Trong quá trình phát hiện lỗ hổng trong WDigest - cơ chế xác thực Windows, vào năm 2011, chuyên gia người Pháp Benjamin Delpy viết công...
  13. tathoa0607

    Lỗ hổng nghiêm trọng trong Parse Server cho phép thực thi mã từ xa

    Parse Server - công cụ mã nguồn mở trong cơ sở hạ tầng Node.js - tồn tại lỗ hổng nghiêm trọng. Lỗi này được gán mã định danh là CVE-2023-36475, cho phép kẻ tấn công thực thi mã từ xa. Parse Server là một backend mã nguồn mở được triển khai cho bất kỳ cơ sở hạ tầng nào có thể chạy Node.js...
  14. tathoa0607

    Zyxel phát hành bản vá cho các sản phẩm tường lửa và VPN

    Zyxel đã tung các bản cập nhật mới nhất để giải quyết hai lỗi an ninh nghiêm trọng được phát hiện trong một số sản phẩm tường lửa và VPN. Hai lỗ hổng này cho phép kẻ tấn công không được xác thực gây ra tình trạng từ chối dịch vụ (DoS) và thực thi mã từ xa (RCE) nếu khai thác thành công. Mã...
  15. tathoa0607

    Lỗ hổng CVE-2023-30869 nghiêm trọng trong Plugin WordPress với điểm 9,8

    Một lỗ hổng nghiêm trọng trong Plugin Easy Digital Downloads (EDD) của WordPress vừa được phát hiện với mức điểm CVSS 9,8, ảnh hưởng từ phiên bản 3.1.1.4.1 trở xuống. Plugin Easy Digital Downloads (EDD) là một nền tảng phổ biến với hơn 50,000 lượt tải về, cung cấp các tính năng cho người sử...
  16. tathoa0607

    GEOINT có thật sự nhàm chán?

    Xin chào các bạn mình là Hòa đây, mới bữa nào chia sẻ cho các bạn về các chủ đề trong OSINT thì bây giờ chúng ta cùng đến với 1 mảng khá quen thuộc mỗi khi nhắc đến đó là GEOINT. GEOINT bắt nguồn từ đâu? Theo bản ghi tháng 10 năm 2005 của Clapper đưa ra định nghĩa về GEOINT - Geospatial...
  17. tathoa0607

    Phát hiện lỗ hổng an ninh nghiêm trọng trong Apache OpenOffice

    Phát hiện hai lỗ hổng an ninh nghiêm trọng trong Apache OpenOffice bản 4.1.13 - 4.1.14 có khả năng bị tin tặc lợi dụng trong các cuộc tấn công Mail Phishing. Apache OpenOffice, là một trong những phần mềm văn phòng mã nguồn mở phổ biến nhất trên thế giới và được sử dụng bởi hàng triệu người...
  18. tathoa0607

    Cập nhật bản vá khẩn cấp cho Veeam Backup và Replication

    Veeam Software kêu gọi khách hàng cập nhật bản vá khắc phục lỗ hổng CVE-2023-27532 (CVSS: 7.5) - lỗ hổng an ninh nghiêm trọng trong giải pháp Veeam Backup & Replication. Theo nhận định của Veeam lỗ hổng này khai thác vào cổng TCP 9401 (mặc định) của tiến trình Veeam.Backup.Service.exe, cho...
  19. tathoa0607

    Thu thập thông tin với KAPE

    KAPE yêu cầu quyền Quản trị viên khi chạy, vì vậy hãy khởi chạy PowerShell hoặc cửa sổ lệnh khác với quyền Quản trị viên, nếu không KAPE sẽ không thực thi. Công ty tiền nhiệm Kroll Inc là công ty tư vấn rủi ro độc lập hàng đầu thế giới, cung cấp nhiều dịch vụ điều tra, tình báo, tài chính, bảo...
  20. tathoa0607

    Microsoft OneNote bị lợi dụng để phát tán mã độc

    Các tổ chức trên toàn thế giới được cảnh báo về sự gia tăng số lượng các cuộc tấn công phát tán phần mềm độc hại qua Microsoft OneNote. Là phần mềm thuộc bộ Office, OneNote thường được các tổ chức sử dụng để ghi chú, quản lý tác vụ... Lý do khiến OneNote trở thành mục tiêu tấn công bởi vì...
Bên trên