Kết quả tìm kiếm

Một lỗ hổng nghiêm trọng được phát hiện trong Apache Jackrabbit - hệ thống lưu trữ nội dung mã nguồn mở dành cho nền tảng Java. Lỗ hổng có mã định danh CVE-2023-37895 cho phép kẻ tấn công thực thi mã từ xa trên hệ thống bị ảnh hưởng bằng cách khai thác lỗi Java deserialization trong RMI...

Gần đây, các chuyên gia đã phát hiện một lỗ hổng an ninh trong Grafana - một trong những nền tảng mã nguồn mở hàng đầu cho việc phân tích và trực quan hóa dữ liệu. Lỗ hổng được gán mã CVE-2023-3128 và được đánh giá điểm CVSS là 9.4/10. CVE có khả năng cho phép tin tặc qua mặt các thủ tục xác...

Zyxel vừa khắc phục một lỗ hổng nghiêm trọng trong các thiết bị lưu trữ được kết nối mạng (NAS). Lỗ hổng này có thể dẫn đến việc thực thi các lệnh tùy ý trên các hệ thống bị ảnh hưởng. Ổ cứng NAS (Network Attached Storage) là thiết bị lưu trữ được gắn vào thiết bị mạng, nhằm lưu trữ toàn bộ...

Các cuộc tấn công này nhằm vào một lỗ hổng Unauthenticated Stored Cross-Site Scripting (XSS) trong một plugin yêu cầu sự đồng ý sử dụng cookie của WordPress. Plugin này có tên Beautiful Cookie Consent Banner với hơn 40.000 lượt cài đặt hoạt động. Trong các cuộc tấn công XSS, hacker sẽ tiêm...

VMware đã phát hành các bản cập nhật nhằm giải quyết các lỗ hổng zero-day mà tin tặc có thể sử dụng để thực hiện tấn công bằng cách xâm nhập vào các hệ thống sử dụng phiên bản tổn tại lỗ hổng của phần mềm ảo hóa Workstation và Fusion. Hai lỗ hổng đã được các chuyên gia nghiên cứu của nhóm...

Fortinet vừa phát hành các bản cập nhật cho nhiều sản phẩm, bao gồm các bản vá cho một lỗ hổng nghiêm trọng trong FortiPresence. FortiPresence là một giải pháp phân tích dữ liệu có sẵn dưới dạng dịch vụ đám mây hoặc máy ảo để cài đặt riêng, cung cấp tính năng phân tích dữ liệu, bản đồ nhiệt...

Xin chào các bạn. Trong buổi giao lưu trực tuyến trên Group WhiteHat về chủ đề "GIẢI MÃ" CHỨNG CHỈ AN NINH MẠNG diễn ra gần đây, tôi đã có cơ hội được chia sẻ kinh nghiệm và thảo luận với rất nhiều các bạn trẻ có cùng đam mê và quan tâm đến lĩnh vực an ninh mạng. Tôi rất ấn tượng với nhiệt...

Các chuyên gia đã phát hiện một tiện ích mở rộng trình duyệt Chrome giả mạo chatbot AI hot hit mà ai cũng biết - ChatGPT có khả năng tấn công và kiểm soát tài khoản Facebook của người dùng, cũng như tạo tài khoản quản trị "pha-ke". Đây là một trong những cách thức phổ biến mà các tội phạm mạng...

Sau khi POC của lỗ hổng nghiêm trọng trong Oracle E-Business Suite được công bố, rất nhiều nỗ lực khai thác đã được phát hiện trong thực tế. E-Business Suite - một trong những dòng sản phẩm chính của Oracle - là tập hợp các ứng dụng doanh nghiệp giúp các tổ chức tự động hóa các quy trình như...

BadUSB là gì? Tại sao nó là một rủi ro cho hệ thống an ninh mạng của chúng ta? Trong bài viết này, chúng ta sẽ tìm hiểu về khái niệm BadUSB và các biện pháp để bảo vệ hệ thống máy tính của chúng ta khỏi những tấn công này. Trong trường hợp người dùng để quên máy tính của họ tại một nơi công...

Vào ngày thứ ba (03/01/2023) Qualcom đã phát hành các bản vá để giải quyết nhiều lỗ hổng trong các chipset của mình, một số trong đó có thể bị lợi dụng để gây lộ thông tin và hỏng bộ nhớ. Năm lỗ hổng – có mã định danh từ CVE-2022-40516 đến CVE-2022-40520 – cũng ảnh hưởng đến máy tính xách tay...

Ba lỗ hổng bảo mật khác nhau trong bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends - AMI) có thể dẫn đến thực thi mã từ xa trên các máy chủ bị ảnh hưởng. BMC là các hệ thống độc lập có đặc quyền trong các máy chủ, được sử dụng để kiểm soát cài đặt...

Google đã xóa hai ứng dụng độc hại loại Dropper mới được phát hiện trên cửa hàng Google Play dành cho Android, một trong số đó là ứng dụng phong cách sống bị phát hiện phân phối phần mềm độc hại Xenomorph. Các nhà nghiên cứu Himanshu Sharma và Viral Gandhi của Zscaler ThreatLabz cho biết...

Trong bài trước mình đã giới thiệu cho các bạn làm quen với Linux. Trong bài này chúng ta sẽ tiếp tục thực hành với các lệnh linux hữu dụng khác. Learning Path: Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro Linux basic for hacking part2: Thực hành làm quen với Linux...

Kẻ tấn công không xác định đã nhắm mục tiêu hàng chục nghìn máy chủ Redis không cần xác thực đang được công khai trên internet nhằm cố gắng cài đặt một công cụ khai thác tiền điện tử. Chưa thể xác định liệu tất cả các máy chủ này có bị xâm nhập thành công hay không, tuy nhiên, hacker vẫn có...

Apple vừa phát hành bản cập nhật để giải quyết lỗ hổng zero-day thứ tám kể từ đầu năm, có thể bị khai thác trong các cuộc tấn công nhằm vào iPhone và Mac. Apple tiết lộ rằng họ biết về các báo cáo nói rằng lỗ hổng có thể đã bị khai thác trong thực tế. Lỗ hổng (được gán mã CVE-2022-32917) có...

Xin chào các bạn! Hôm nay mình xin viết tiếp bài cuối về OSCP, các bạn chưa đọc phần 1 có thể đọc ở đây. Tháng 8 - 9: Luyện tập Đến thời điểm này mình đã nắm được cơ bản phương pháp làm lab và đã tự làm được kha khá các bài lab đơn giản. Tuy nhiên thời gian lab mình còn lại trên playgroud của...

Microsoft vừa phát hành cập nhật an ninh vá lỗ hổng 0-day nghiêm trọng trong Windows. Lỗ hổng này đã bị khai thác trong thực tế, mã khai thác cũng đã được công khai. Bản vá là một phần của Patch Tuesday tháng 8 năm 2022. Lỗ hổng này (CVE-2022-34713) được đặt tên DogWalk, tồn tại do lỗi path...

Amazon đã xác nhận và vá một lỗ hổng trong ứng dụng Amazon Photos dành cho Android, ứng dụng này có hơn 50 triệu lượt tải xuống trên cửa hàng Google Play. Amazon Photos là dịch vụ hỗ trợ bạn sao lưu, lưu trữ những bức ảnh của mình lên bộ nhớ đám mây của Amazon. Amazon Photos là ứng dụng lưu trữ...

Tội phạm mạng đang mạo danh các nền tảng tiền điện tử phổ biến như Binance, Celo và Trust Wallet bằng các email và trang đăng nhập giả mạo nhằm đánh cắp thông tin đăng nhập, từ đó chiếm đoạt tài khoản tiền ảo của nạn nhân. Trong một báo cáo gần đây Proofpoint cho biết: "Khi tiền điện tử và...