0-day

  1. WhiteHat Team

    Góc nhìn chuyên gia về CVE-2022-30190 trong Microsoft Office

    Mới đây, Microsoft đã công bố một lỗi 0-day mới có tên Follina trong Microsoft Office. Lỗ hổng được các chuyên gia phát hiện một cách tình cờ khi phân tích mẫu mã độc được tải lên Virus Total, từ đó mới nhận thấy nó đang bị khai thác trên thực tế. Hãy cùng chuyên gia của WhiteHat “mổ xẻ” về lỗ...
  2. WhiteHat Team

    Google phát hành bản cập nhật khẩn cấp vá lỗi 0-day trong Chrome

    Google vừa cung cấp các bản vá khẩn cấp để giải quyết 2 lỗ hổng trong trình duyệt Chrome, trong đó một lỗi đang bị khai thác trên thực tế. CVE-2022-1364 có mức nghiêm trọng cao, là lỗ hổng Type confusion (nhầm loại) trong công cụ V8 JavaScript, được chuyên gia Clément Lecigne của Google báo cáo...
  3. Sugi_b3o

    Patch Tuesday của Microsoft vá 2 lỗi 0-day và 126 lỗ hổng khác

    Đến hẹn lại lên, trong Patch Tuesday tháng Tư, Microsoft đã giải quyết tổng cộng 128 lỗ hổng trong danh mục sản phẩm phần mềm của hãng, bao gồm Windows, Defender, Office, Exchange Server, Visual Studio và Print Spooler. Trong 128 lỗi đã sửa có 10 lỗi được xếp hạng "nghiêm trọng", 115 lỗi...
  4. tathoa0607

    NGINX đưa ra các biện pháp giảm thiểu lỗi 0-day ảnh hưởng đến cài đặt LDAP

    Các nhà bảo trì của dự án máy chủ web NGINX đã công bố các biện pháp để giảm thiểu điểm yếu trong Lightweight Directory Access Protocol (LDAP). Chuyên gia Liam Crilly và Timo Stark của F5 Networks - đơn vị báo cáo lỗ hổng cho NGINX cho biết trong một khuyến cáo, lỗi chỉ ảnh hưởng đến các bản...
  5. WhiteHat Team

    Apple phát hành bản vá cho 2 lỗ hổng zero-day! Cập nhật ngay!

    Apple vừa tung ra các bản vá khẩn cấp để giải quyết hai lỗ hổng zero-day trong hệ điều hành dành cho bản mobile và desktop mà họ cho rằng có thể chúng đã bị khai thác trong thực tế. Các lỗi được khắc phục trong các bản cập nhật cho iOS và iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1 và...
  6. W

    Hacker Triều Tiên khai thác lỗi 0-day trên Chrome, nhắm vào các hãng Fintech, IT và truyền thông

    Nhóm phân tích mối đe dọa của Google (TAG) cho biết họ đang cố giảm thiểu các mối đe dọa từ 2 nhóm hacker có trụ sở tại Triều Tiên, nhóm này đã khai thác lỗ hổng thực thi mã từ xa được phát hiện gần đây trong trình duyệt web Chrome. Các chiến dịch, một lần nữa “phản ánh mối quan tâm và ưu tiên...
  7. H

    0-day mới của Chrome - Cập nhật trình duyệt của bạn càng sớm càng tốt!

    Google đã tung ra bản vá cho 8 lỗ hổng an ninh của Chrome. Trong đó có nhắc đến một hổng nghiêm trọng đang bị khai thác trong thực tế. Đánh dấu đây là lần đầu tiên vá lỗ hổng zero-day trong năm 2022. Lỗ hổng có mã định danh CVE-2022-0609 do sử dụng vùng nhớ đã được giải phóng (use-after-free)...
  8. whf

    Tin tặc khai thác lỗ hổng 0-day trong nền tảng email Zimbra

    Một kẻ tấn công, có thể là người Trung Quốc, đang tích cực khai thác lỗ hổng 0-day trong nền tảng email mã nguồn mở Zimbra như một phần của các chiến dịch spear-phishing bắt đầu từ tháng 12 năm 2021. Hoạt động gián điệp có tên "EmailThief" - được công ty an ninh mạng Volexity công bố trong...
  9. Marcus1337

    Khẩn cấp: Lỗ hổng RCE ảnh hưởng đến thư viện Log4j trong Java, đã có mã khai thác

    Mã khai thác 0-day trong thư viện Log4j trên Java vừa mới được công bố. Lỗ hổng được đặt tên là Log4Shell hay LogJam - mã định danh CVE-2021-44228 có thể dẫn tới khai thác mã từ xa (RCE) bằng cách gửi một chuỗi (string) đặc biệt đến hệ thống tồn tại lỗ hổng. Log4j là 1 thư viện dùng để ghi...
  10. DDos

    Zoho đưa ra cảnh báo về lỗ hổng 0-day bị khai thác trong thực tế

    Gần đây, Zoho khuyến cáo khách hàng cập nhật máy chủ ManageEngine và áp dụng bản sửa lỗi phần mềm để vá lỗ hổng zero-day hiện đang bị khai thác tích cực. Lỗ hổng an ninh CVE-2021-44515 ảnh hưởng đến sản phẩm Zoho ManageEngine Desktop Central, một giải pháp quản lý endpoint mà các công ty sử...
  11. tathoa0607

    Windows Installer 0-day - Miếng mồi ngon cho attacker

    Một lỗ hổng zero-day trong Microsoft Windows Installer hiện đang bị attacker nhắm tới, cho phép nâng cấp đặc quyền cục bộ từ các đặc quyền user lên đến cấp system - mức an ninh mạng cao nhất có thể. Cách khai thác này hoạt động trên tất cả các phiên bản hỗ trợ của Windows - bao gồm các bản cài...
  12. WhiteHat Team

    Bản vá chưa chính thức cho lỗ hổng 0-day trên các phiên bản Windows

    Hiện đã có bản vá chưa chính thức, miễn phí cho lỗ hổng 0-day leo thang đặc quyền cục bộ trong Windows User Profile Service, cho phép hacker chiếm quyền hệ thống trong một số điều kiện nhất định. Với mã định danh CVE-2021-34484, lỗ hổng chưa được Microsoft vá triệt để trong Patch Tuesday tháng...
  13. WhiteHat Team

    Google cảnh báo lỗ hổng zero-day mới trong Android

    Google vừa tung ra các bản vá an ninh hằng tháng cho Android để vá 39 lỗi, bao gồm cả lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công có chủ đích. Lỗ hổng có mã định danh là CVE-2021-1048, được mô tả là lỗi use-after-free trong kernel có thể bị khai thác để leo thang đặc quyền...
Bên trên