microsoft

  1. WhiteHat Team

    Mã độc DarkGate khai thác lỗ hổng zero-day mới được vá trong Microsoft

    Chiến dịch mã độc DarkGate từ giữa tháng 1 năm 2024 đã lợi dụng một lỗ hổng mới vá gần đây trong Microsoft Windows để lừa người dùng cài đặt phần mềm giả mạo. Ảnh Bluefire Redteam Trong chiến dịch này, người dùng bị dụ dỗ bằng cách nhấp vào một liên kết nhúng trong các tệp PDF gửi từ email...
  2. WhiteHat Team

    Patch Tuesday tháng 3 của Microsoft vá 61 lỗ hổng gồm các lỗi nghiêm trọng trong Hyper-V

    Đến hẹn lại lên, Microsoft phát hành bản cập nhật bảo mật tháng 3, giải quyết 61 lỗ hổng khác nhau trong phần mềm của hãng, bao gồm 2 lỗi nghiêm trọng ảnh hưởng đến Windows Hyper-V, 58 lỗ hổng được đánh giá là quan trọng và 1 lỗ hổng ở mức thấp, không có lỗ hổng nào hiện đang bị khai thác trên...
  3. WhiteHat Team

    Cảnh báo: Lỗ hổng trong Microsoft Outlook cho phép đánh cắp thông tin đăng nhập

    Một lỗ hổng nghiêm trọng CVE-2024-21413 (điểm CVSS là 9,8/10) tồn tại trong Microsoft Outlook vừa được công bố cho phép thực thi mã từ xa (RCE) khi người dùng mở email có kèm liên kết độc hại. Đặc biệt, PoC của lỗ hổng đã được phát hành khiến rủi ro đối với người dùng sẽ cao hơn. Các sản phẩm...
  4. Sugi_b3o

    CISA cảnh báo lỗi nghiêm trọng trên SharePoint đang bị khai thác

    Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền trong Microsoft SharePoint và có thể kết hợp với chiếm quyền thực thi từ xa để kiểm soát hệ thống. Lỗ hổng có mã định danh CVE-2023-29357, cho phép kẻ...
  5. WhiteHat News #ID:2018

    Patch Tuesday tháng 12 của Microsoft vá 34 lỗi, 1 lỗi zero-day

    Bản cập nhật định kỳ Patch Tuesday tháng 12 của Microsoft xử lý tổng cộng 34 lỗ hổng và 1 lỗ hổng trong CPU của AMD được tiết lộ vào tháng 08 nhưng chưa được vá. Trong số 8 lỗ hổng thực thi mã từ xa được xử lý, Microsoft chỉ đánh giá 3 lỗi nghiêm trọng. Tổng cộng, có 4 lỗ hổng nghiêm trọng...
  6. WhiteHat Team

    Patch Tuesday tháng 11 của Microsoft vá 5 lỗ hổng zero-day mới

    Microsoft vừa phát hành bản vá để giải quyết 63 lỗ hổng trong phần mềm của hãng, trong đó 3 lỗ hổng đang bị khai thác trên thực tế. Trong số 63 lỗ hổng được giải quyết, có 3 lỗi nghiêm trọng, 56 lỗi quan trọng và 4 lỗi trung bình. Đặc biệt, có 5 lỗ hổng zero-day cần chú ý bao gồm...
  7. Sugi_b3o

    Đội nghiên cứu AI của Microsoft làm lộ lọt 38 terabyte dữ liệu mật

    Vào thứ Hai, Microsoft cho biết họ đã thực hiện các biện pháp để khắc phục một sai sót bảo mật đáng lo ngại do lộ lọt 38 terabyte dữ liệu mật. Vụ rò rỉ được phát hiện trên kho lưu trữ AI GitHub của công ty và có thể đã bị công khai khi một kho chứa data model mã nguồn mở được công bố. Dữ liệu...
  8. WhiteHat Team

    Patch Tuesday tháng 8: Microsoft xử lý hơn 80 lỗ hổng, 2 zero-day đang bị khai thác

    Trong Patch Tuesday tháng 8, Microsoft đã triển khai các bản sửa lỗi cho hơn 80 lỗ hổng an ninh trên nhiều sản phẩm, vai trò và tính năng khác nhau. Trong đó có hai lỗ hổng zero-day đang bị hacker khai thác tích cực trong thực tế. Zero-day đầu tiên, CVE-2023-36884, là lỗi thực thi mã từ xa...
  9. WhiteHat Team

    [Cập nhật]: Đã có PoC cho lỗ hổng zero-day CVE-2023-36874 trong Microsoft Windows

    Cập nhật: Ngày 24 tháng 8 năm 2023 đã xuất hiện PoC của lỗ hổng CVE-2023-36874 cho phép leo thang đặc quyền trong Microsoft Windows. Người dùng cần cập nhật ngay bản vá để tránh những rủi ro về an ninh mạng. Ngoài ra, một PoC khác của lỗ hổng CVE-2023-36874 cũng được công bố tại đây. Bản vá...
  10. WhiteHat Team

    Microsoft vá lỗ hổng cho phép chiếm quyền tài khoản trên Azure AD

    Microsoft vừa giải quyết lỗ hổng xác thực trong Azure Active Directory (Azure AD - dịch vụ quản lý truy cập và nhận dạng dựa trên đám mây của Microsoft). Lỗ hổng cho phép kẻ tấn công leo thang đặc quyền và có khả năng chiếm hoàn toàn tài khoản mục tiêu. Được gọi là nOAuth, đây là một lỗ hổng...
  11. tgnd

    Nhóm hacker nhận trách nhiệm cho việc tấn công Microsoft Outlook

    Nhóm hacker Anonymous Sudan đã thông báo mình chính là chủ mưu cho hàng loạt sự cố ngừng hoạt động của Outlook.com trong những ngày gần đây. Được biết, nhóm đã thực hiện tấn công DDoS để làm gián đoạn dịch vụ trên diện rộng, gây ảnh hưởng đến người dùng Outlook toàn cầu. Người dùng Outlook đã...
  12. WhiteHat Team

    Cảnh báo: Các lỗ hổng nguy hiểm trong Patch Tuesday tháng 5 của Microsoft

    Đến hẹn lại lên, Microsoft vừa phát hành Patch Tuesday tháng 5 để giải quyết 38 lỗ hổng, trong đó có 4 lỗi được đánh giá là nguy hiểm có thể kết hợp để tạo thành một chuỗi tấn công hoàn hảo. CVE-2023-29325 – Lỗ hổng thực thi mã từ xa trong Windows OLE Lỗ hổng có điểm CVSS 8,1, tồn tại trong...
  13. WhiteHat Team

    Microsoft vá một lỗ hổng zero-day đã bị khai thác và hơn 90 lỗ hổng khác

    Microsoft vừa tung ra các bản vá khẩn cấp để khắc phục 97 lỗ hổng trong phần mềm của hãng. Trong đó, có một lỗ hổng zero-day được mô tả là lỗi leo thang đặc quyền trong trình điều khiển Common Log File System (CLFS) của Windows. Lỗi này cũng đã bị khai thác tích cực trong các cuộc tấn công...
  14. WhiteHat Team

    Nóng: Rò rỉ PoC cho CVE-2023-23397, điểm 9.8 trong Microsoft Outlook

    Cập nhật ngày 17/03/2023: Hiện tại trên mạng xã hội lan truyền PoC của lỗ hổng zero-day CVE-2023-23397 trong Microsoft Outlook với điểm CVSS 9.8 gần như kịch trần. Chuyên gia WhiteHat đánh giá đây là một lỗ hổng nghiêm trọng với phạm vi ảnh hưởng lớn, cho phép tin tặc đánh cắp mật khẩu băm từ...
  15. W

    Microsoft tung bản vá tháng 2 xử lý tổng cộng 77 lỗ hổng

    Bản vá tháng 2 năm 2023 của Microsoft khắc phục 3 lỗ hổng zero-day đang bị khai thác tích cực và tổng cộng 77 lỗi. 9 lỗ hổng đã được phân loại 'Nghiêm trọng', cho phép thực thi mã từ xa trên các thiết bị dễ bị tấn công. Số lượng lỗi trong mỗi loại lỗ hổng được liệt kê bên dưới: 12 lỗi qua...
  16. Dot of Moon

    Chiến dịch phần mềm độc hại tấn công các cụm Kubernetes thông qua PostgreSQL

    Phần mềm độc hại Kinsing hiện đang lây nhiễm thông qua các cụm máy chủ Kubernetes bằng cách lợi dụng các điểm yếu đã biết trong container image và các thư mục của dịch vụ PostgreSQL bị cấu hình sai. Mặc dù các kỹ thuật này không mới nhưng nhóm phòng thủ dịch vụ điện toán đám mây của Microsoft...
  17. W

    Microsoft tung bản vá định kỳ tháng 12/2022

    Bản vá định kỳ tháng 12 năm 2022 của Microsoft vá tổng cộng 49 lỗi với 2 lỗ hổng zero-day, trong đó một lỗi đang bị hacker khai thác. 6 trong số 49 lỗ hổng được khắc phục trong bản cập nhật được đánh giá 'Nghiêm trọng' bởi cho phép thực thi mã từ xa, một trong những loại lỗ hổng nghiêm trọng...
  18. W

    Microsoft tung bản vá khẩn cấp khắc phục sự cố xác thực Windows Kerberos

    Microsoft đã phát hành bản cập nhật khẩn cấp để khắc phục lỗi đăng nhập Kerberos và các sự cố xác thực khác trên bộ điều khiển miền Windows dành cho doanh nghiệp sau khi cài đặt các bản cập nhật phát hành định kỳ Tháng 11 qua. Phía Microsoft đã thừa nhận lỗi và bắt đầu điều tra nguyên nhân...
  19. H

    Microsoft vá lỗ hổng MoTW bị lạm dụng để phát tán mã độc

    Windows đã vá lỗ hổng CVE-2022-41049 (CVSS 5,4) chặn cờ Mark of the Web (MoTW), sau đó bị lạm dụng để nhúng phần mềm độc hại qua tệp ISO. Đây là tính năng bảo mật của Windows sẽ gắn cờ nghi ngờ đối với các file tải về từ Internet. Cờ MoTW được thêm vào 1 file Zone.Identifie dạng Alternate...
  20. t04ndv

    Microsoft tung Patch Tuesday tháng 11 vá 6 lỗ hổng zero-day và 68 lỗi

    Patch Tuesday tháng 11 năm 2022 của Microsoft đã được phát hành, đi kèm với đó là các bản vá cho 6 lỗ hổng Windows bị khai thác tích cực và 68 lỗ hổng khác. Danh mục lỗ hổng được liệt kê dưới đây (không bao gồm 2 lỗ hổng trong OpenSSL): 27 lỗ hổng leo thang đặc quyền 4 lỗ hổng bỏ qua tính...
Bên trên