Kết quả tìm kiếm

Nghiên cứu mới đã phát hiện ra rằng khung CONTINUATION trong giao thức HTTP/2 có thể bị khai thác để tiến hành các cuộc tấn công từ chối dịch vụ (DoS). Kỹ thuật này đã được chuyên gia an ninh mạng Bartek Nowotarski đặt tên là HTTP/2 CONTINUATION Flood. Vấn đề này đã được báo cáo với Trung tâm...

Hí ae, lại là Tommy đây. Trong phần 1 của bài viết chúng ta đã cùng tìm hiểu về một vài kỹ thuật “Ẩn mình” giúp ae có thể thoải mái “du lịch” trong thế giới rộng lớn của Internet mà không phải lo lắng về những ánh nhìn không mấy thiện cảm. Tuy nhiên đây chỉ là những giải pháp chủ động, ở ngoài...

Một lỗ hổng vừa được phát hiện trong plugin LiteSpeed Cache dành cho WordPress có thể cho phép kẻ tấn công chưa xác thực leo thang đặc quyền. Lỗ hổng được theo dõi là CVE-2023-40000, điểm CVSS 8,3 đã được xử lý trong phiên bản 5.7.0.1. Chuyên gia an ninh mạng cho biết: “Plugin LiteSpeed...

Giới thiệu Đã bao giờ bạn tự hỏi: Làm thế nào mà những kẻ phản diện trong những bộ phim trinh thám có thể tinh quái và ngầu lòi như thế không? Đơn giản là vì họ biết cách lẩn khuất giữa đám đông để biến mình trở thành một phiên bản bình thường nhất có thể. Họ có thể là người hàng xóm, bác đưa...

Lỗ hổng có mã định danh là CVE-2023-39296 là một lỗi nghiêm trọng trong hệ điều hành QTS và QuTS hero của QNAP. Trong bài viết dưới đây chúng ta sẽ cùng tìm hiểu về chi tiết kỹ thuật cũng như PoC (Proof-of-Concept) đã được phát hành cho lỗ hổng an ninh này. Lỗ hổng được đánh giá có độ nghiêm...

Google đã công bố bản cập nhật bảo mật Android tháng 12 năm 2023 nhằm giải quyết 85 lỗ hổng, bao gồm cả lỗ hổng thực thi mã từ xa (RCE) mà không cần bất kỳ sự tương tác nào của người dùng. Lỗ hổng được theo dõi có mã định danh là CVE-2023-40088 cho phép thực thi mã từ xa, tồn tại trong các...

Lại một mùa đông nữa lại tới, mùa mà thế giới chia làm 2 nửa: một nửa gồm những con tim lạnh lẽo chưa tìm được người yêu, và nửa kia gồm phần còn lại. Không biết liệu các bạn có cùng team với Tommy không nhỉ? Nói vậy chứ lâu lắm rồi Tommy tui không lên đây đàm đạo với ae, nên hôm nay tranh thủ...

Atlassian đã khuyến cáo khách hàng “cần hành động ngay lập tức” để giải quyết lỗ hổng mới được phát hiện trong công cụ cộng tác Confluence của mình. Vào ngày 31 tháng 10, Atlassian đã cảnh báo về lỗ hổng có mã định danh là CVE-2023-22518. Lỗ hổng này được mô tả là “lỗ hổng về việc ủy quyền...

Các lỗ hổng bảo mật gần đây được phát hiện trong Exim có thể cho phép kẻ tấn công xâm nhập vào hệ thống Exim và giành quyền truy cập vào dữ liệu nhạy cảm, bao gồm cả email. Exim là một trong các nền tảng Mail Transfer Agent (MTA) hàng đầu hiện nay. Được phát minh cho các hệ điều hành lấy cảm...

Google đã phát hành các bản cập nhật khẩn cấp để giải quyết lỗ hổng zero-day thứ tư trong Chrome (CVE-2023-4863) bị khai thác trong các cuộc tấn công kể từ đầu năm nay. Phiên bản mới hiện đang được triển khai cho người dùng trên các kênh chính thức của Google, ước tính phiên bản này sẽ tiếp...

Hà Nội lại sắp bước vào thu, những cơn mưa đầu mùa đang dần thay thế cho những buổi trưa hè rực lửa. Trên khắp các nẻo đường đã bắt đầu xuất hiện các quầy bán bánh trung thu quen thuộc. Bầu trời dần cao và xanh hơn, những chiếc lá vàng đã bắt đầu rơi trên những con ngõ nhỏ, rơi như cái cách mà...

Hoạt động mới nhất của mã độc tống tiền (ransomware) Abyss Locker là phát triển bộ mã hóa Linux, từ đó nhắm mục tiêu vào nền tảng máy ảo ESXi của VMware trong các cuộc tấn công vào doanh nghiệp. Khi các doanh nghiệp chuyển từ việc sử dụng các máy chủ riêng lẻ sang máy chủ ảo để dễ dàng quản...

Cập nhật Apple đã rút bản cập nhật phần mềm sau khi có báo cáo rằng việc cài đặt các bản vá khiến một số trang web như Facebook, Instagram và Zoom gặp lỗi "Trình duyệt không được hỗ trợ" trên Safari. Nguồn: The Hacker News Một nhà nghiên cứu ẩn danh đã báo cáo cho Apple về lỗ hổng zero-day...

Hà Nội lại bắt đầu bước vào đợt nắng nóng đỉnh điểm rồi, ae vẫn ổn đấy chứ? Còn tôi thì hằng ngày vẫn phải song hành với bài ca tắc đường, chờ đèn đỏ cộng với một cái nóng không thể nào chảy mỡ hơn ☹ Phải chi Xuân Diệu ngày ấy không “vội vàng” thì ngày nay đã có một chàng thi sĩ Tommy đang “tắt...

Các chuyên gia an ninh mạng vừa phát hiện ra một kỹ thuật tấn công rất dễ triển khai, có thể dùng để lấy dấu vân tay trên điện thoại thông minh nhằm vượt qua xác thực người dùng và giành quyền kiểm soát thiết bị. Kỹ thuật trên được gọi là BrutePrint, cách này có thể bỏ qua các giới hạn về số...

Apple vừa giải quyết 3 lỗ hổng zero-day mới được khai thác trong các cuộc tấn công để xâm nhập vào iPhone, Mac và iPad. Tất cả các lỗ hổng đều được tìm thấy trong công cụ trình duyệt WebKit đa nền tảng và được gán mã định danh lần lượt là CVE-2023-32409, CVE-2023-28204 và CVE-2023-32373. Lỗ...

Apache bRPC - một Framework RPC cấp công nghiệp sử dụng ngôn ngữ C++, gần đây đã được phát hiện tồn tại lỗ hổng bảo mật nghiêm trọng. Apache bRPC được sử dụng rộng rãi trong các hệ thống hiệu suất cao như tìm kiếm, lưu trữ, học máy, quảng cáo và đề xuất. Framework này hiện đang là một trong...

Những kẻ tấn công đang phát hành một loạt các thư viện mã nguồn mở với các gói không có thật trên NPM, điều đó thậm chí đã dẫn đến một cuộc tấn công từ chối dịch vụ (DoS) trong thời gian ngắn. Jossef Harush Kadouri của Checkmarx cho biết: "Những kẻ tấn công đang tạo ra các trang web độc hại...

Bắt cóc tống tiền đã là đề tài quá quen thuộc trong các bộ phim nổi tiếng. Kẻ tống tiền sẽ bắt cóc một người hay ăn trộm một vật quan trọng của bạn, rồi sau đó gửi yêu cầu bắt bạn phải chuộc lại. Vậy nhưng, đã bao giờ bạn tưởng tượng, mình là nạn nhân của một vụ tống tiền và con tin không gì...

Các lỗ hổng nghiêm trọng trong công cụ Sequelize có thể cho phép kẻ tấn công từ xa thực hiện các truy vấn SQL tùy ý trên cơ sở dữ liệu. Với hơn 18.600 lượt tải xuống hằng tháng, Sequelize là một công cụ ánh xạ cơ sở dữ liệu đến các đối tượng thuộc ngôn ngữ lập trình hướng đối tượng các thành...