Kết quả tìm kiếm

Lần lượt các lỗ hổng CVE-2023-28431, CVE-2023-23434, CVE-2023-28433 vừa được phát hiện trong MinIO - giải pháp lưu trữ hiệu suất cao phục vụ cho học máy, phân tích và dữ liệu ứng dụng, đặc biệt cung cấp các API tương thích với dịch vụ lưu trữ đám mây Amazon S3. 1. CVE-2023-28432: Lỗ hổng...

Nếu một ngày website của bạn bỗng nhiên không thể truy cập được hoặc nhận ra có một lượng traffic cực khủng đang xảy ra trên chính website của bạn, thì đó chính là dấu hiệu bạn đang trở thành đối tượng đang bị tấn công DDOS. Các kỹ thuật tấn công DDoS khác nhau có thể làm quá tải hoặc bão hòa...

Một lỗ hổng an ninh nghiêm trọng được tiết lộ trong thư viện mã nguồn mở Dompdf PHP - công cụ chuyển đổi HTML sang PDF. Khai thác thành công lỗ hổng có thể dẫn đến thực thi mã từ xa trên máy chủ mục tiêu. Nhà phát triển Bsweeney cho biết: “Kẻ tấn công có thể khai thác lỗ hổng để gọi URL tùy ý...

Các máy Linux chạy phiên bản trước 5.15.61 bị ảnh hưởng bởi lỗ hổng liên quan đến KSMBD khiến hệ thống dễ bị tấn công từ xa. KSMBD là máy chủ CIFS/SMB3 trong nhân mã nguồn mở, một triển khai giao thức SMB/CIFS trong không gian nhân (kernel space) để chia sẻ tệp và dịch vụ IPC qua mạng. Mục...

Google vừa tung bản cập nhật để giải quyết lỗ hổng zero-day thứ 9 trong năm trên trình duyệt Chrome. Nhóm phân tích mối đe dọa của Google (TAG) cho biết CVE-2022-4262 (chưa đánh giá CVSS) là lỗ hổng Type Confusion trong công cụ JavaScript V8 và đã báo cáo lỗ hổng vào ngày 29 tháng 11 năm 2022...

Patch Tuesday tháng 11 năm 2022 của Microsoft đã được phát hành, đi kèm với đó là các bản vá cho 6 lỗ hổng Windows bị khai thác tích cực và 68 lỗ hổng khác. Danh mục lỗ hổng được liệt kê dưới đây (không bao gồm 2 lỗ hổng trong OpenSSL): 27 lỗ hổng leo thang đặc quyền 4 lỗ hổng bỏ qua tính...

Vào tháng 6, các kỹ sư của Wiz đã phát hiện và báo cáo #AttachMe, một lỗ hổng trong Cơ sở hạ tầng đám mây Oracle (OCI), khiến Oracle phải vá lỗ hổng này chỉ trong vài giờ. Trước khi được vá, lỗ hổng này có thể đã cho phép kẻ tấn công truy cập và sửa đổi bất kỳ nội dung lưu trữ OCI nào của người...

Các nhà nghiên cứu của Necrum đã công bố hai lỗ hổng nghiêm trọng với mã định danh CVE-2022-36158 và CVE-2022-36159 ảnh hưởng đến các thiết bị LAN dòng Contec Flexlan FXA3000 và FXA2000. FXA3000 và FXA2000 Series được sản xuất bởi công ty Contec có trụ sở tại Nhật Bản, sử dụng mạng không dây...

Internet đã đi qua nhiều giai đoạn phát triển. Web ban đầu (Web 1.0) bao gồm các trang tĩnh. Web 2.0 đã thêm các trang web động và tương tác và nội dung do người dùng tạo để tạo ra trang Web mà chúng ta biết ngày nay. Web 3.0 (hay Web3 được biết đến rộng rãi hơn) là giai đoạn tiếp theo trong quá...

'GIFShell' - một kỹ thuật tấn công mới cho phép những kẻ tấn công có thể xâu chuỗi nhiều lỗ hổng và lỗ hổng trong Microsoft Teams lại với nhau để lạm dụng cơ sở hạ tầng hợp pháp của Microsoft nhằm cung cấp các tệp, lệnh độc hại và thực hiện lấy dữ liệu thông qua GIF. Kỹ thuật tấn công sử dụng...

Trong một cảnh báo vào hôm thứ hai, cơ quan an ninh mạng và cơ sở hạ tầng (CISA) cùng trung tâm phân tích và chia sẻ thông tin đa bang (MS-ISAC) đã cảnh báo rằng những kẻ tấn công đang tích cực khai thác năm lỗ hổng trong Zimbra Collaboration Suite (ZCS) để nhắm tới mạng lưới của chính phủ và...

Lỗ hổng bỏ qua xác thực trên Zimbra đang bị hacker khai thác tích cực để xâm phạm các máy chủ email Zimbra Collaboration Suite (ZCS) trên toàn thế giới. Zimbra hiện là nền tảng email và cộng tác được sử dụng bởi hơn 200.000 doanh nghiệp từ hơn 140 quốc gia, bao gồm hơn 1.000 tổ chức chính phủ và...

Sau khi được phát hiện và công bố vào tháng 11 năm ngoái, lỗ hổng vCenter Server (CVE-2021-22048) với mức độ nghiêm trọng cao trong cơ chế Integrated Windows Authentication (IWA) đã được VMware vá, tuy nhiên bản vá chỉ áp dụng cho một trong các phiên bản bị ảnh hưởng. Theo VMware, lỗi này chỉ...

Google vừa phát hành bản cập nhật an ninh tháng 6 năm 2022 cho các thiết bị Android 10, 11 và 12, để vá 41 lỗ hổng trong đó 5 lỗ hổng được đánh giá là nghiêm trọng. Bản cập nhật được tách thành hai phần, phát hành lần lượt vào ngày 1/6 và ngày 5/6. Bản cập nhật đầu tiên chứa các bản vá lỗi...

Như chúng ta đều biết server đóng vai trò quan trọng trong một công ty, tổ chức bởi nếu một máy chủ gặp sự cố, toàn bộ công ty sẽ bị tê liệt, quy trình kinh doanh bị gián đoạn, mất giữ liệu và hạn chế quyền truy cập vào dữ liệu. Sau đây mình sẽ giới thiệu một số cách để bảo mật máy chủ của bạn...

Một lỗ hổng nghiêm trọng vừa được tiết lộ trong phiên bản web của ví Ever Surf, nếu khai thác thành công, kẻ tấn công có thể giành toàn quyền kiểm soát ví điện tử của nạn nhân. "Bằng cách khai thác lỗ hổng, hacker có thể giải mã các khóa riêng tư và các seed phrase (mật khẩu dùng để khôi phục...

[Update ngày 15/4] VMware vừa phát hành bản cập nhật cho các sản phẩm bị ảnh hưởng đồng thời đưa ra những chỉ dẫn cụ thể nhằm xử lý các nguy cơ có thể xảy ra và khuyến cáo các admin cần cập nhật ngay lập tức. Nguồn: Bleeping.computer ----------------------------- VMware vừa đưa ra cảnh báo yêu...

Mới đây, nhà nghiên cứu Maximilian Kirchmeier và Fabian Bräunlein đã công bố một lỗ hổng chưa được vá trong "dompdf", công cụ chuyển đổi HTML sang PDF. Nếu khai thác thành công, lỗ hổng có thể dẫn tới thực thi mã từ xa trong một số cấu hình nhất định. Lỗ hổng cho phép kẻ tấn công tải các tệp...

Các chuyên gia an ninh mạng đã công bố 16 lỗ hổng mới có mức độ nghiêm trọng cao trong giao diện firmware mở rộng hợp nhất (UEFI) ảnh hưởng đến nhiều thiết bị doanh nghiệp của HP. Những lỗ hổng với điểm CVSS từ 7,5 đến 8,8 được phát hiện gây ảnh hưởng đến các thiết bị máy tính xách tay, máy...

Ngày nay với sự phát triển mạnh mẽ của thương mại điện tử thì ví điện tử ra đời cho phép thực hiện thanh toán các giao dịch trực tuyến một cách nhanh chóng tiện lợi. Nhưng cũng vì thế mà ví điện tử cũng trở thành "miếng mồi ngon" cho hacker để đánh cắp thông tin thanh toán hay chiếm đoạt tài...