ntlm

Các lỗ hổng bảo mật gần đây được phát hiện trong Exim có thể cho phép kẻ tấn công xâm nhập vào hệ thống Exim và giành quyền truy cập vào dữ liệu nhạy cảm, bao gồm cả email. Exim là một trong các nền tảng Mail Transfer Agent (MTA) hàng đầu hiện nay. Được phát minh cho các hệ điều hành lấy cảm...

Hẳn các bạn chưa quên Patch Tuesday tháng Ba mà Microsoft tung ra có nhắc tới các lỗ hổng zero-day nghiêm trọng. Trong đó nổi bật là CVE-2023-23397 với điểm CVSS 9.8 trong Microsoft Outlook. Vài ngày sau PoC của lỗ hổng này đã bị rò rỉ khiến nhiều người dùng đứng trước nguy cơ bị tấn công trên...

Một kiểu tấn công chuyển tiếp Windows New Technology LAN Manager mới có tên DFSCoerce bị phát hiện sử dụng Hệ thống tệp phân tán (DFS): Giao thức quản lý không gian tên (MS-DFSNM) để chiếm quyền kiểm soát Windows domain. Nhà nghiên cứu an ninh mạng Filip Dragovic cho biết: "Nếu dịch vụ...

Một lỗ hổng bảo mật mới được phát hiện trong hệ điều hành Windows có thể bị khai thác để buộc các máy chủ Windows từ xa, bao gồm bộ điều khiển miền, phải xác thực thông qua việc lạm dụng chức năng MS-EFSRPC EfsRpcOpenFileRaw. Từ đó, tin tặc có thể thực hiện một cuộc tấn công chuyển tiếp NTLM và...

Mô tả lỗ hổng: Hai lỗ hổng bảo mật nghiêm trọng tồn tại trong giao thức bảo mật Microsoft NT LAN Manager (NTLM) của Windows, NTLM là giao thức cũ trên hệ điều hành Windows mặc dù Microsoft đã ban hành Kerberos để thay thế từ phiên bản Windows 2000 tuy nhiên NTLM vẫn được hỗ trợ trong các phiên...