microsoft

  1. WhiteHat Team

    Cảnh báo lỗ hổng nghiêm trọng trong Windows Kernel và Adobe ColdFusion

    Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, lần lượt có mã định danh CVE-2024-35250 và CVE-2024-20767. Lỗ hổng CVE-2024-35250 trong Windows Kernel xuất phát từ việc hủy tham chiếu con...
  2. WhiteHat Team

    Microsoft phát hành bản vá Patch Tuesday Tháng 12 khắc phục 71 lỗ hổng bảo mật

    Mới đây, Microsoft vừa phát hành bản cập nhật bảo mật Patch Tuesday tháng 12/2024, vá tổng cộng 71 lỗ hổng trên Windows, trong đó có một lỗi zero-day nghiêm trọng (CVE-2024-49138) đang bị khai thác tích cực. Theo đó, bản vá Patch Tuesday tháng 12 đã khắc phục: 27 lỗ hổng leo thang đặc quyền...
  3. WhiteHat Team

    Chiến dịch VEILDrive lợi dụng dịch vụ Microsoft để lẩn trốn và phát tán phần mềm độc hại

    Kẻ tấn công đã sử dụng các dịch vụ như Microsoft Teams, SharePoint, Quick Assist và OneDrive để gửi các email lừa đảo và lưu trữ phần mềm độc hại trên hệ thống của các tổ chức đã bị xâm phạm. Các chuyên gia phát hiện chiến dịch tấn công này vào tháng 9 năm 2024 khi đối mặt với một sự cố mạng...
  4. WhiteHat Team

    Bạn đã có thư: Lỗ hổng Microsoft Outlook nghiêm trọng thực thi khi email được mở

    Gần đây, các chuyên gia an ninh mạng đã phát hiện lỗ hổng bảo mật nghiêm trọng trong Microsoft Outlook có mã CVE-2024-30103 được đánh giá độ nghiêm trọng cao, cho phép kẻ tấn công thực thi mã từ xa RCE ảnh hưởng hầu hết máy khách Microsoft Outlook. Chi Tiết Lỗ Hổng Lỗ hổng này liên quan đến...
  5. WhiteHat Team

    Patch Tuesday tháng 4 của Microsoft giải quyết 2 lỗ hổng đang bị khai thác

    Bản cập nhật Patch Tuesday tháng 4 của Microsoft đã giải quyết một số lỗ hổng nghiêm trọng. Trong đó, có 2 lỗ hổng bị khai thác trên thực tế. Trong tổng số 149 lỗ hổng được xử lý, có 3 lỗ hổng nghiêm trọng, 142 lỗ hổng quan trọng, 3 lỗ hổng trung bình và 1 lỗ hổng thấp. 2 lỗi đang bị khai...
  6. WhiteHat Team

    Microsoft vá lỗi trong Outlook do bản cập nhật tháng 12 gây ra

    Microsoft đã vá một lỗ hổng gây ra các cảnh báo không chính xác trong Outlook liên quan đến việc mở các tệp lịch đuôi .ICS sau khi cài đặt các bản cập nhật vào tháng 12 năm 2023. Lỗ hổng từng xuất hiện trong Patch Tuesday tháng 12 với mã định danh CVE-2023-35636 liên quan đến Microsoft...
  7. WhiteHat Team

    Mã độc DarkGate khai thác lỗ hổng zero-day mới được vá trong Microsoft

    Chiến dịch mã độc DarkGate từ giữa tháng 1 năm 2024 đã lợi dụng một lỗ hổng mới vá gần đây trong Microsoft Windows để lừa người dùng cài đặt phần mềm giả mạo. Ảnh Bluefire Redteam Trong chiến dịch này, người dùng bị dụ dỗ bằng cách nhấp vào một liên kết nhúng trong các tệp PDF gửi từ email...
  8. WhiteHat Team

    Patch Tuesday tháng 3 của Microsoft vá 61 lỗ hổng gồm các lỗi nghiêm trọng trong Hyper-V

    Đến hẹn lại lên, Microsoft phát hành bản cập nhật bảo mật tháng 3, giải quyết 61 lỗ hổng khác nhau trong phần mềm của hãng, bao gồm 2 lỗi nghiêm trọng ảnh hưởng đến Windows Hyper-V, 58 lỗ hổng được đánh giá là quan trọng và 1 lỗ hổng ở mức thấp, không có lỗ hổng nào hiện đang bị khai thác trên...
  9. WhiteHat Team

    Cảnh báo: Lỗ hổng trong Microsoft Outlook cho phép đánh cắp thông tin đăng nhập

    Một lỗ hổng nghiêm trọng CVE-2024-21413 (điểm CVSS là 9,8/10) tồn tại trong Microsoft Outlook vừa được công bố cho phép thực thi mã từ xa (RCE) khi người dùng mở email có kèm liên kết độc hại. Đặc biệt, PoC của lỗ hổng đã được phát hành khiến rủi ro đối với người dùng sẽ cao hơn. Các sản phẩm...
  10. Sugi_b3o

    CISA cảnh báo lỗi nghiêm trọng trên SharePoint đang bị khai thác

    Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền trong Microsoft SharePoint và có thể kết hợp với chiếm quyền thực thi từ xa để kiểm soát hệ thống. Lỗ hổng có mã định danh CVE-2023-29357, cho phép kẻ...
  11. WhiteHat News #ID:2018

    Patch Tuesday tháng 12 của Microsoft vá 34 lỗi, 1 lỗi zero-day

    Bản cập nhật định kỳ Patch Tuesday tháng 12 của Microsoft xử lý tổng cộng 34 lỗ hổng và 1 lỗ hổng trong CPU của AMD được tiết lộ vào tháng 08 nhưng chưa được vá. Trong số 8 lỗ hổng thực thi mã từ xa được xử lý, Microsoft chỉ đánh giá 3 lỗi nghiêm trọng. Tổng cộng, có 4 lỗ hổng nghiêm trọng...
  12. WhiteHat Team

    Patch Tuesday tháng 11 của Microsoft vá 5 lỗ hổng zero-day mới

    Microsoft vừa phát hành bản vá để giải quyết 63 lỗ hổng trong phần mềm của hãng, trong đó 3 lỗ hổng đang bị khai thác trên thực tế. Trong số 63 lỗ hổng được giải quyết, có 3 lỗi nghiêm trọng, 56 lỗi quan trọng và 4 lỗi trung bình. Đặc biệt, có 5 lỗ hổng zero-day cần chú ý bao gồm...
  13. Sugi_b3o

    Đội nghiên cứu AI của Microsoft làm lộ lọt 38 terabyte dữ liệu mật

    Vào thứ Hai, Microsoft cho biết họ đã thực hiện các biện pháp để khắc phục một sai sót bảo mật đáng lo ngại do lộ lọt 38 terabyte dữ liệu mật. Vụ rò rỉ được phát hiện trên kho lưu trữ AI GitHub của công ty và có thể đã bị công khai khi một kho chứa data model mã nguồn mở được công bố. Dữ liệu...
  14. WhiteHat Team

    Patch Tuesday tháng 8: Microsoft xử lý hơn 80 lỗ hổng, 2 zero-day đang bị khai thác

    Trong Patch Tuesday tháng 8, Microsoft đã triển khai các bản sửa lỗi cho hơn 80 lỗ hổng an ninh trên nhiều sản phẩm, vai trò và tính năng khác nhau. Trong đó có hai lỗ hổng zero-day đang bị hacker khai thác tích cực trong thực tế. Zero-day đầu tiên, CVE-2023-36884, là lỗi thực thi mã từ xa...
  15. WhiteHat Team

    [Cập nhật]: Đã có PoC cho lỗ hổng zero-day CVE-2023-36874 trong Microsoft Windows

    Cập nhật: Ngày 24 tháng 8 năm 2023 đã xuất hiện PoC của lỗ hổng CVE-2023-36874 cho phép leo thang đặc quyền trong Microsoft Windows. Người dùng cần cập nhật ngay bản vá để tránh những rủi ro về an ninh mạng. Ngoài ra, một PoC khác của lỗ hổng CVE-2023-36874 cũng được công bố tại đây. Bản vá...
  16. WhiteHat Team

    Microsoft vá lỗ hổng cho phép chiếm quyền tài khoản trên Azure AD

    Microsoft vừa giải quyết lỗ hổng xác thực trong Azure Active Directory (Azure AD - dịch vụ quản lý truy cập và nhận dạng dựa trên đám mây của Microsoft). Lỗ hổng cho phép kẻ tấn công leo thang đặc quyền và có khả năng chiếm hoàn toàn tài khoản mục tiêu. Được gọi là nOAuth, đây là một lỗ hổng...
  17. tgnd

    Nhóm hacker nhận trách nhiệm cho việc tấn công Microsoft Outlook

    Nhóm hacker Anonymous Sudan đã thông báo mình chính là chủ mưu cho hàng loạt sự cố ngừng hoạt động của Outlook.com trong những ngày gần đây. Được biết, nhóm đã thực hiện tấn công DDoS để làm gián đoạn dịch vụ trên diện rộng, gây ảnh hưởng đến người dùng Outlook toàn cầu. Người dùng Outlook đã...
  18. WhiteHat Team

    Cảnh báo: Các lỗ hổng nguy hiểm trong Patch Tuesday tháng 5 của Microsoft

    Đến hẹn lại lên, Microsoft vừa phát hành Patch Tuesday tháng 5 để giải quyết 38 lỗ hổng, trong đó có 4 lỗi được đánh giá là nguy hiểm có thể kết hợp để tạo thành một chuỗi tấn công hoàn hảo. CVE-2023-29325 – Lỗ hổng thực thi mã từ xa trong Windows OLE Lỗ hổng có điểm CVSS 8,1, tồn tại trong...
  19. WhiteHat Team

    Microsoft vá một lỗ hổng zero-day đã bị khai thác và hơn 90 lỗ hổng khác

    Microsoft vừa tung ra các bản vá khẩn cấp để khắc phục 97 lỗ hổng trong phần mềm của hãng. Trong đó, có một lỗ hổng zero-day được mô tả là lỗi leo thang đặc quyền trong trình điều khiển Common Log File System (CLFS) của Windows. Lỗi này cũng đã bị khai thác tích cực trong các cuộc tấn công...
  20. WhiteHat Team

    Nóng: Rò rỉ PoC cho CVE-2023-23397, điểm 9.8 trong Microsoft Outlook

    Cập nhật ngày 17/03/2023: Hiện tại trên mạng xã hội lan truyền PoC của lỗ hổng zero-day CVE-2023-23397 trong Microsoft Outlook với điểm CVSS 9.8 gần như kịch trần. Chuyên gia WhiteHat đánh giá đây là một lỗ hổng nghiêm trọng với phạm vi ảnh hưởng lớn, cho phép tin tặc đánh cắp mật khẩu băm từ...
Bên trên