Kết quả tìm kiếm

Một lỗ hổng nghiêm trọng được phát hiện trong Apache Jackrabbit - hệ thống lưu trữ nội dung mã nguồn mở dành cho nền tảng Java. Lỗ hổng có mã định danh CVE-2023-37895 cho phép kẻ tấn công thực thi mã từ xa trên hệ thống bị ảnh hưởng bằng cách khai thác lỗi Java deserialization trong RMI...

Gần đây, các chuyên gia đã phát hiện một lỗ hổng an ninh trong Grafana - một trong những nền tảng mã nguồn mở hàng đầu cho việc phân tích và trực quan hóa dữ liệu. Lỗ hổng được gán mã CVE-2023-3128 và được đánh giá điểm CVSS là 9.4/10. CVE có khả năng cho phép tin tặc qua mặt các thủ tục xác...

Zyxel vừa khắc phục một lỗ hổng nghiêm trọng trong các thiết bị lưu trữ được kết nối mạng (NAS). Lỗ hổng này có thể dẫn đến việc thực thi các lệnh tùy ý trên các hệ thống bị ảnh hưởng. Ổ cứng NAS (Network Attached Storage) là thiết bị lưu trữ được gắn vào thiết bị mạng, nhằm lưu trữ toàn bộ...

Các cuộc tấn công này nhằm vào một lỗ hổng Unauthenticated Stored Cross-Site Scripting (XSS) trong một plugin yêu cầu sự đồng ý sử dụng cookie của WordPress. Plugin này có tên Beautiful Cookie Consent Banner với hơn 40.000 lượt cài đặt hoạt động. Trong các cuộc tấn công XSS, hacker sẽ tiêm...

Hiện tại anh chưa từng học khóa học ở đây nên chưa thể review thêm chi tiết cho em. Tuy nhiên về CEH em có thể tham khảo các nguồn tài liệu online https://github.com/imrk51/CEH-v11-Study-Guide

VMware đã phát hành các bản cập nhật nhằm giải quyết các lỗ hổng zero-day mà tin tặc có thể sử dụng để thực hiện tấn công bằng cách xâm nhập vào các hệ thống sử dụng phiên bản tổn tại lỗ hổng của phần mềm ảo hóa Workstation và Fusion. Hai lỗ hổng đã được các chuyên gia nghiên cứu của nhóm...

Fortinet vừa phát hành các bản cập nhật cho nhiều sản phẩm, bao gồm các bản vá cho một lỗ hổng nghiêm trọng trong FortiPresence. FortiPresence là một giải pháp phân tích dữ liệu có sẵn dưới dạng dịch vụ đám mây hoặc máy ảo để cài đặt riêng, cung cấp tính năng phân tích dữ liệu, bản đồ nhiệt...

Xin chào các bạn. Trong buổi giao lưu trực tuyến trên Group WhiteHat về chủ đề "GIẢI MÃ" CHỨNG CHỈ AN NINH MẠNG diễn ra gần đây, tôi đã có cơ hội được chia sẻ kinh nghiệm và thảo luận với rất nhiều các bạn trẻ có cùng đam mê và quan tâm đến lĩnh vực an ninh mạng. Tôi rất ấn tượng với nhiệt...

Bác có thể tham khảo bài viết này https://www.javatpoint.com/best-wifi-adapters-for-kali-linux

Các chuyên gia đã phát hiện một tiện ích mở rộng trình duyệt Chrome giả mạo chatbot AI hot hit mà ai cũng biết - ChatGPT có khả năng tấn công và kiểm soát tài khoản Facebook của người dùng, cũng như tạo tài khoản quản trị "pha-ke". Đây là một trong những cách thức phổ biến mà các tội phạm mạng...

Sau khi POC của lỗ hổng nghiêm trọng trong Oracle E-Business Suite được công bố, rất nhiều nỗ lực khai thác đã được phát hiện trong thực tế. E-Business Suite - một trong những dòng sản phẩm chính của Oracle - là tập hợp các ứng dụng doanh nghiệp giúp các tổ chức tự động hóa các quy trình như...

Xin chào bác. Hiện website này bên bác sỡ hữu luôn không? có thể truy cập được database? hay server hoặc có source code ko? Nếu có mình có thể giúp đỡ hướng dẫn bác khôi phục

BadUSB là gì? Tại sao nó là một rủi ro cho hệ thống an ninh mạng của chúng ta? Trong bài viết này, chúng ta sẽ tìm hiểu về khái niệm BadUSB và các biện pháp để bảo vệ hệ thống máy tính của chúng ta khỏi những tấn công này. Trong trường hợp người dùng để quên máy tính của họ tại một nơi công...

Vào ngày thứ ba (03/01/2023) Qualcom đã phát hành các bản vá để giải quyết nhiều lỗ hổng trong các chipset của mình, một số trong đó có thể bị lợi dụng để gây lộ thông tin và hỏng bộ nhớ. Năm lỗ hổng – có mã định danh từ CVE-2022-40516 đến CVE-2022-40520 – cũng ảnh hưởng đến máy tính xách tay...

Bác làm thử theo nhé https://www.intel.com/content/www/us/en/support/articles/000026249/wireless/legacy-intel-wireless-products.html

Ba lỗ hổng bảo mật khác nhau trong bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends - AMI) có thể dẫn đến thực thi mã từ xa trên các máy chủ bị ảnh hưởng. BMC là các hệ thống độc lập có đặc quyền trong các máy chủ, được sử dụng để kiểm soát cài đặt...