lỗ hổng bảo mật
-
Điểm sáng giữa mảng màu xám xịt của an ninh mạng của tháng 10
Tháng 10/2025 chứng kiến một bức tranh an ninh mạng “đậm đặc” màu xám xịt: Những lỗ hổng tưởng đã vá xong lại phải vá tiếp, mã độc tống tiền tiến hóa để xóa dấu vết, chiến dịch APT núp bóng phần mềm hợp pháp, doanh nghiệp thương mại điện tử bị khai thác hàng loạt, tội phạm xã hội lợi dụng dữ...- WhiteHat Team
- Chủ đề
- an ninh mạng an toàn thông tin cong uoc ha noi lỗ hổng bảo mật lo hong wsus lua dao otp magento session reaper ransomware qilin salt typhoon apt tấn công mạng
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Hơn 6.500 máy chủ Axis lộ giao thức điều khiển từ xa, nguy cơ bị khai thác cận kề
Các nhà nghiên cứu an ninh mạng vừa công bố loạt lỗ hổng nghiêm trọng trong các sản phẩm giám sát video của Axis Communications. Nếu bị khai thác thành công, các lỗ hổng này có thể cho phép tin tặc chiếm quyền kiểm soát hệ thống từ xa. Chuyên gia Noam Moshe cho biết, các lỗ hổng bảo mật có...- WhiteHat Team
- Chủ đề
- axis camera station axis communications axis device manager axis.remoting chiếm quyền kiểm soát cve-2025-30023 khai thác trước xác thực lỗ hổng bảo mật tấn công có chủ đích thực thi mã từ xa
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Tôi đã thấy một form góp ý biến thành công cụ gửi spam như thế nào?
Tôi còn nhớ một lần nhận được báo cáo về lỗ hổng từ một chương trình săn lỗi bảo mật. Một chuyên gia gửi cho chúng tôi thông tin rằng anh ta có thể gửi email giả mạo từ… chính tên miền của một trang thương mại điện tử lớn. Chuyện nghe có vẻ khó tin nhưng đó là sự thật. Anh ấy không hề xâm nhập...- Sevastopol
- Chủ đề
- biểu mẫu phản hồi chèn tiêu đề smtp danh sách đen giả mạo email gửi spam lỗ hổng bảo mật lọc dữ liệu đầu vào phpmailer smtp injection xác thực email
- Bình luận: 0
- Diễn đàn: Audit/Pentest Security
-
Từ cú úp rổ đến còng số 8: Đây là hacker ẩn danh hay nạn nhân ngây thơ?
Tưởng chừng chỉ là một chuyến đi nghỉ ngắn ngày đến Paris cùng vị hôn thê, thế nhưng đối với Daniil Kasatkin - cựu tuyển thủ bóng rổ từng chơi cho Penn State (Mỹ) và sau này thi đấu chuyên nghiệp ở Nga, đây lại là điểm khởi đầu cho một cơn ác mộng chưa rõ thật giả về một thứ không liên quan đến...- WhiteHat Team
- Chủ đề
- conti daniil kasatkin hacker lỗ hổng bảo mật mã hóa dữ liệu mã hóa đa luồng mã độc máy tính cũ raas ransomware ransomware-as-a-service ryuk tội phạm mạng tống tiền kép wizard spider
- Bình luận: 0
- Diễn đàn: Cyber Security Stories
-
Đã có PoC cho hai lỗ hổng nghiêm trọng trong Sitecore CMS
Hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác gồm CVE-2019-9874 và CVE-2019-9875, hiện CISA đã thêm vào danh sách lỗ hổng bảo mật nguy hiểm do đã có mã khai thác (PoC). Các lỗ hổng này ảnh hưởng trực tiếp đến Sitecore CMS và Experience Platform (XP) - hai nền tảng quản lý nội dung được sử...- WhiteHat Team
- Chủ đề
- an ninh mạng cập nhật sitecore cve-2019-9874 cve-2019-9875 khai thác poc lỗ hổng bảo mật sitecore cms tấn công mạng
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
15 lỗ hổng bảo mật bị hacker sử dụng nhiều nhất để khai thác hệ thống Linux
Một báo cáo gần đây của công ty an ninh mạng Trend Micro cho biết, trong nửa đầu năm 2021, gần 14 triệu hệ thống sử dụng các bản phân phối Linux được kết nối trực tiếp với Internet. Điều này khiến chúng trở thành mục tiêu 'béo bở' của tin tặc để thực hiện các cuộc tấn công với mục đích triển...- DDos
- Chủ đề
- linux lỗ hổng bảo mật
- Bình luận: 1
- Diễn đàn: Tin tức An ninh mạng
-
H
Hỏi về: Tiêu chí phân loại các lỗ hổng bảo mật
Chào mọi người, Em mới tìm hiểu CVE, em có một câu hỏi nhờ mọi người giải đáp: Tiêu chí nào giúp phân loại ra các lỗ hổng bảo mật nói chung (DOS, XSS, SQLi, CSRF,....) và tiêu chí phân loại các lỗ hổng bảo mật theo CVE có khác nhau gì không? Tiêu chí là chủ quan, khách quan, ngẫu nhiên hay do...