vulnerability

  1. DDos

    Lỗ hổng trong thư viện phân tích URL ảnh hưởng lớn đến nhiều ứng dụng

    Các nhà nghiên cứu nhận thấy rằng việc sử dụng không chính xác các thư viện phân tích cú pháp Uniform Resource Locator (URL) có thể bị khai thác để vượt qua cơ chế kiểm soát, tạo ra nhiều vec-tơ tấn công. Trong một phân tích chuyên sâu do công ty an ninh mạng Claroty và Synk thực hiện, tám...
  2. DDos

    Nhiều lỗ hổng nguy hiểm trong thiết bị máy dò kim loại Garrett

    Nhiều lỗ hổng an ninh đã được phát hiện trong một thành phần mạng của thiết bị Garrett Metal Detectors có thể cho phép tin tặc vượt qua các yêu cầu xác thực, giả mạo cấu hình máy dò kim loại và thậm chí thực thi mã tùy ý trên thiết bị. Cisco Talos cho biết: "Hacker có thể thao túng mô-đun...
  3. DDos

    Apple vá nhiều lỗ hổng cho iOS 15.2 và macOS Monterey 12.1

    Đầu tuần này, Apple đã phát hành các bản cập nhật an ninh cho iOS và macOS để vá các lỗ hổng được phát hiện trong cuộc thi hack tổ chức tại Trung Quốc vào đầu năm nay. Apple đã vá 42 lỗ hổng cho iOS 15.2 và iPadOS 15.2, và 46 lỗ hổng cho macOS Monterey 12.1. Các lỗi được vá lần này bao gồm 6...
  4. DDos

    27 lỗ hổng trong USB-over-network SDK ảnh hướng đến hàng triệu người dùng

    Các nhà nghiên cứu phát hiện 27 lỗ hổng trong Eltima SDK, một thư viện được nhiều nhà cung cấp dịch vụ đám mây sử dụng để cho phép người dùng truy cập các thiết bị USB qua mạng LAN hoặc Internet. Do đại dịch Covid-19 và xu hướng làm việc tại nhà gia tăng, các tổ chức ngày càng phụ thuộc nhiều...
  5. WhiteHat Team

    Top 30 lỗ hổng bảo mật nghiêm trọng đang bị tin tặc khai thác tích cực

    Các cơ quan tình báo Úc, Anh và Mỹ vừa đưa ra một cảnh báo chung về các lỗ hổng bị khai thác nhiều nhất trong năm 2020 và 2021, một lần nữa chứng minh tin tặc có thể vũ khí hóa các lỗ hổng đã được tiết lộ công khai để chuộc lợi. "Tin tặc tiếp tục lợi dụng các lỗ hổng phần mềm đã được biết...
  6. DDos

    Lỗ hổng trong CloudFlare CDNJS có thể dẫn đến tấn công chuỗi cung ứng

    Công ty bảo mật và cơ sở hạ tầng web Cloudflare tháng trước đã khắc phục một lỗ hổng nghiêm trọng trong thư viện CDNJS được sử dụng bởi 12.7% các trang web trên toàn thế giới. CDNJS là mạng lưới cung cấp nội dung mã nguồn mở và miễn phí (CDN) phục vụ khoảng 4.041 thư viện JavaScript và CSS, làm...
  7. DDos

    Lỗ hổng trong trình duyệt Google Chrome khiến hàng tỷ người dùng bị trộm dữ liệu

    Một lỗ hổng trong các trình duyệt dựa trên Chromium của Google có thể cho phép tin tặc vượt qua cơ chế an ninh Content Security Policy (CSP) và lấy cắp dữ liệu từ những người truy cập trang web và thực thi mã giả mạo. Theo nhà nghiên cứu an ninh mạng của PerimeterX, Gal Weizman, lỗ hổng...
  8. DDos

    Hơn 40 lỗ hổng trong macOS Catalina đã được vá

    Apple vừa phát hành các bản cập nhật an ninh bao gồm macOS Catalina 10.15.5, Security Update 2020-003 cho Mojave và Security Update 2020-003 cho High Sierra, xử lý hơn 50 lỗ hổng ảnh hưởng đến hệ điều hành macOS và trình duyệt Safari. Phiên bản macOS Catalina 10.15.5 vá tổng cộng 44 lỗ hổng ảnh...
  9. DDos

    10 lỗ hổng bị tin tặc khai thác nhiều nhất trong giai đoạn 2016-2019

    Hai cơ quan an ninh mạng của Mỹ tuần này vừa công bố một một bản danh sách gồm 10 lỗ hổng phần mềm được khai thác phổ biến nhất trong bốn năm qua, giai đoạn từ năm 2016 và 2019. Báo cáo, được ủy quyền bởi Cơ quan an ninh mạng và an ninh cơ sở hạ tầng an ninh nội địa (DHS CISA) và Cục điều tra...
Bên trên