lỗ hổng

Hewlett Packard Enterprise (HPE) gần đây đưa ra cảnh báo về một lỗ hổng trong Sudo, một chương trình mã nguồn mở được sử dụng trong nền tảng quản lý Aruba AirWave, có thể cho phép người dùng cục bộ không có đặc quyền và chưa được xác thực dành được đặc quyền root trên máy chủ tồn tại lỗ hổng...

Tuần này, Cisco Systems đã phát hành các bản vá để giải quyết lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến giao diện Application Policy Infrastructure Controller (APIC) được sử dụng trong thiết bị chuyển mạch dòng Nexus 9000, có khả năng bị lạm dụng để đọc hoặc ghi các tệp tùy ý trên một hệ thống...

Mới đây, VMware đã phát hành các bản vá cho một loạt lỗ hổng trên vRealize Operations, trong đó có bốn lỗ hổng được đánh giá là mức độ nghiêm trọng cao. Lỗ hổng nghiêm trọng nhất có mã định danh là CVE-2021-22025 (CVSS 8,6). Đây là một lỗ hổng kiểm soát truy cập không chặt chẽ trong vRealize...

Google cho biết sẽ tiết lộ chi tiết lỗ hổng Windows AppContainer sau khi Microsoft tuyên bố hãng sẽ không vá. Thế nhưng, sau đó gã khổng lồ ‘lật lọng’ và cho biết hãng có thể sẽ khắc phục. Nhà nghiên cứu James Forshaw của Google Project Zero hôm thứ Năm đăng bài nghiên cứu của mình về tường lửa...

Các nhà nghiên cứu tại công ty bảo mật Mandiant mới đây công bố thông tin về một lỗi xâm nhập thiết bị trong mạng giám sát và chia sẻ video có tên Kalay. Được vận hành bởi công ty thiết bị thông minh ThroughTek (Trung Quốc), Kalay (nghĩa là “bắt tay” trong ngôn ngữ Dawu) được quảng cáo như một...

Chào mọi người. Em đang tìm hiểu về các lỗ hổng theo CVE. Trong trang web này có phân loại các dạng theo lỗ hổng: https://www.cvedetails.com/vulnerabilities-by-types.php Em đang tìm hiểu về Code Execution theo web trên, nên có một số câu hỏi nhờ mọi người giải đáp: 1. Khi tìm tài liệu về Code...

Lỗ hổng mới được phát hiện bởi các nhà nghiên cứu An Ninh Mạng của CheckPoint công bố họ đã phát hiện ra lỗ hổng thực thi từ xa ảnh hưởng trên tất cả các phiên bản trong suốt 19 năm qua. Các nhà nghiên cứu chia sẻ đây là một lỗ hổng nghiêm trọng của Winrar, một ứng dụng giải nén trên Windows...

Một nhóm nghiên cứu vừa công bố một số lỗ hổng WPA2/WiFi mới. Đây là những lỗ hổng có thật, nhưng rất khó để một ai đó tận dụng chúng để đánh cắp dữ liệu của người khác. 99.99% người sử dụng WiFi không cần phải làm gì, đặc biệt là không cần phải hoảng hốt và cũng không cần phải ngừng sử dụng...

Kiến thức cơ bản: Học Network Pentesting và WebApp Pentesting thì cần chuẩn bị những kiến thức gì? Google Hacking - Kiến thức cơ bản mà Pentester thường bỏ qua! Tổng quan về an ninh cho server Linux Tổng quan về an ninh cho server - Phần 2 Tổng quan về an ninh cho server - Phần 3 Internet...

Các chuyên gia an ninh đã phát hiện một lỗ hổng thực thi mã từ xa nghiêm trọng trong bộ khung ứng dụng web nổi tiếng Apache Struts, cho phép hacker chạy từ xa mã độc trên các máy chủ bị ảnh hưởng. Apache Struts là bộ khung mã nguồn mở miễn phí áp dụng kiến trúc Model-View-Controller (MVC) cho...

Mọi người cho mình hỏi :" Các hacker mũ đen xâm nhập vào các hệ thống máy tính , trường học ,... bằng các lỗ hổng nào ? "

Với việc Internet ngày càng phổ biến rộng rãi và tốc độ ngày càng cao, giúp bạn dễ dàng sở hữu những bộ phim yêu thích với kích thướt khủng với nhiều loại định dạng khác nhau như FullHD, BluRay, 4k,.... đã có thể xem những bộ phim yêu thích qua nhiều phần mềm ứng dụng phổ biến như VLC, Kodi...