zero-day

  1. WhiteHat Team

    Microsoft phát hành bản vá Patch Tuesday Tháng 12 khắc phục 71 lỗ hổng bảo mật

    Mới đây, Microsoft vừa phát hành bản cập nhật bảo mật Patch Tuesday tháng 12/2024, vá tổng cộng 71 lỗ hổng trên Windows, trong đó có một lỗi zero-day nghiêm trọng (CVE-2024-49138) đang bị khai thác tích cực. Theo đó, bản vá Patch Tuesday tháng 12 đã khắc phục: 27 lỗ hổng leo thang đặc quyền...
  2. WhiteHat Team

    Lỗ hổng zero-day nghiêm trọng trong Windows làm rò rỉ thông tin đăng nhập của người dùng

    Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer. Lỗ hổng này chưa có CVE, tác động...
  3. WhiteHat Team

    Apple vá các lỗ hổng zero-day đang bị khai thác trong tháng 11

    Apple đã phát hành bản cập nhật bảo mật cho iOS, iPadOS, macOS, visionOS và trình duyệt web Safari để giải quyết hai lỗ hổng zero-day đang bị khai thác rộng rãi. Các lỗi bao gồm: CVE-2024-44308 - Lỗ hổng trong JavaScriptCore có thể cho phép thực thi mã tùy ý khi xử lý nội dung web độc hại...
  4. WhiteHat Team

    Người dùng camera PTZ hãy cẩn thận với các lỗ hổng zero-day

    Tin tặc đang cố gắng khai thác 2 lỗ hổng zero-day trong các camera phát trực tiếp PTZOptics có khả năng quay quét - nghiêng - phóng to (PTZ), được sử dụng trong lĩnh vực công nghiệp, chăm sóc sức khỏe, hội nghị doanh nghiệp, chính phủ và phòng xử án. Chuyên gia đã phát hiện ra CVE-2024-8956...
  5. WhiteHat Team

    Lỗ hổng zero–day thứ tư nghiêm trọng trong trình duyệt Chrome

    Google vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome bị khai thác thực tế. Đây là lỗ hổng type confusion có mã định danh CVE-2024-5274 trong JavaScript và WebAssembly V8. Lỗ hổng type confusion xuất hiện khi một chương trình cố gắng truy...
  6. WhiteHat Team

    Đã có PoC cho lỗ hổng zero-day cho phép leo thang đặc quyền trong kernel Windows

    Các chi tiết kỹ thuật và mã khai thác (PoC) cho lỗ hổng zero-day CVE-2024-21338, điểm CVSS 7,8 đã được công bố. Lỗ hổng này tồn tại trong kernel Windows, cho phép kẻ tấn công giành quyền kiểm soát sâu ở cấp hệ thống và vô hiệu hóa các giải pháp an ninh. Nhóm tin tặc Lazarus có liên quan đến...
  7. WhiteHat Team

    Thực hư về lỗ hổng zero-day trong Telegram cho phép khởi chạy tập lệnh Python

    Telegram đã nhanh chóng giải quyết lỗ hổng zero-day nghiêm trọng được phát hiện trong hệ điều hành Windows có thể cho phép tự động khởi chạy các tập lệnh Python. Ban đầu xuất hiện các thông tin liên quan đến lỗ hổng thực thi mã từ xa (RCE) trong Telegram dành cho Windows. Mặc dù một số bài...
  8. Tommy_Nguyen

    Bản cập nhật Android tháng 12 sửa lỗi RCE nghiêm trọng

    Google đã công bố bản cập nhật bảo mật Android tháng 12 năm 2023 nhằm giải quyết 85 lỗ hổng, bao gồm cả lỗ hổng thực thi mã từ xa (RCE) mà không cần bất kỳ sự tương tác nào của người dùng. Lỗ hổng được theo dõi có mã định danh là CVE-2023-40088 cho phép thực thi mã từ xa, tồn tại trong các...
  9. WhiteHat Team

    Patch Tuesday tháng 11 của Microsoft vá 5 lỗ hổng zero-day mới

    Microsoft vừa phát hành bản vá để giải quyết 63 lỗ hổng trong phần mềm của hãng, trong đó 3 lỗ hổng đang bị khai thác trên thực tế. Trong số 63 lỗ hổng được giải quyết, có 3 lỗi nghiêm trọng, 56 lỗi quan trọng và 4 lỗi trung bình. Đặc biệt, có 5 lỗ hổng zero-day cần chú ý bao gồm...
  10. Tommy_Nguyen

    Google khắc phục một lỗi zero-day khác của Chrome

    Google đã phát hành các bản cập nhật khẩn cấp để giải quyết lỗ hổng zero-day thứ tư trong Chrome (CVE-2023-4863) bị khai thác trong các cuộc tấn công kể từ đầu năm nay. Phiên bản mới hiện đang được triển khai cho người dùng trên các kênh chính thức của Google, ước tính phiên bản này sẽ tiếp...
  11. WhiteHat Team

    Lỗ hổng zero-day trong MOVEit Transfer

    Progress Software vừa phát hành các bản cập nhật để giải quyết một lỗ hổng zero-day trong MOVEit Transfer, một phần mềm truyền file phổ biến. (Ảnh: helpnetsecurity) Lỗ hổng có mã định danh CVE-2023-34362, chưa có điểm CVSS. Đây là một lỗi SQL injection đang bị tin tặc khai thác trên thực tế...
  12. WhiteHat Team

    Cảnh báo lỗ hổng zero-day trong Adobe ColdFusion, không cập nhật bản vá là “căng”

    CISA đã thêm một lỗ hổng nghiêm trọng ảnh hưởng đến các phiên bản Adobe ColdFusion 2021 và 2018 vào danh mục các lỗi đang bị khai thác trong thực tế. CVE-2023-26360 với điểm CVSS 8,6 là một lỗ hổng thực thi mã tùy ý nghiêm trọng. Lỗ hổng tồn tại trong sản phẩm Adobe ColdFusion, là lỗi kiểm soát...
  13. WhiteHat Team

    Nóng: Rò rỉ PoC cho CVE-2023-23397, điểm 9.8 trong Microsoft Outlook

    Cập nhật ngày 17/03/2023: Hiện tại trên mạng xã hội lan truyền PoC của lỗ hổng zero-day CVE-2023-23397 trong Microsoft Outlook với điểm CVSS 9.8 gần như kịch trần. Chuyên gia WhiteHat đánh giá đây là một lỗ hổng nghiêm trọng với phạm vi ảnh hưởng lớn, cho phép tin tặc đánh cắp mật khẩu băm từ...
  14. WhiteHat Team

    CVE-2022-4135: Lỗ hổng zero-day mới trong Google Chrome. Cập nhật ngay bản vá!

    Google vừa tung bản vá khẩn cấp để giải quyết lỗ hổng CVE-2022-4135 đang bị khai thác trên thực tế trong trình duyệt Chrome. Nhóm phân tích mối đe dọa của Google cho biết đây là lỗi tràn bộ đệm heap trong GPU và đã báo cáo lỗ hổng này vào ngày 22 tháng 11 năm 2022. Lỗi tràn bộ đệm (Buffer...
  15. WhiteHat Team

    Cập nhật: Đã có giải pháp giảm thiểu mới cho lỗ hổng trong Microsoft Exchange

    Cập nhật ngày 06/10/2022 Theo các nhà nghiên cứu, giải pháp tạm thời được nhà Microsoft khuyến cáo có thể dễ dàng bị phá vỡ và chưa phải là một biện pháp giảm thiểu tấn công triệt để. Microsoft ngay sau đó đã xem xét và cập nhật luật URL, cụ thể: Mở trình quản lý IIS Chọn trang web mặc định...
  16. WhiteHat News #ID:2112

    Patch Tuesday tháng 9/2022: Microsoft vá lỗ hổng zero-day đang bị khai thác và 63 lỗi khác

    Cập nhật ngày 15/20/2022: Hiện thông tin chi tiết và PoC của lỗ hổng CVE-2022-37969 đã được công khai. Người dùng được khuyến cáo cập nhật lên các phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn. ------------------------------------------ Trong số 63 lỗ hổng được vá tháng này, có 5 lỗ...
  17. Marcus1337

    Apple vá lỗi zero-day thứ tám kể từ đầu năm nhắm vào iPhone và Mac

    Apple vừa phát hành bản cập nhật để giải quyết lỗ hổng zero-day thứ tám kể từ đầu năm, có thể bị khai thác trong các cuộc tấn công nhằm vào iPhone và Mac. Apple tiết lộ rằng họ biết về các báo cáo nói rằng lỗ hổng có thể đã bị khai thác trong thực tế. Lỗ hổng (được gán mã CVE-2022-32917) có...
  18. WhiteHat News #ID:2112

    Google vá lỗ hổng zero-day thứ năm trong Chrome kể từ đầu năm

    Google vừa phát hành các bản vá cho trình duyệt Chrome để ngăn chặn lỗ hổng zero-day nghiêm trọng đang bị khai thác. Lỗ hổng zero-day (CVE-2022-2856) tồn tại do xác thực không đầy đủ thông tin đầu vào không đáng tin cậy trong Intents. Lỗi được ghi nhận vào ngày 19 tháng 7 năm 2022. Như...
  19. WhiteHat Team

    Google vá lỗ hổng CVE-2022-2294 mới bị khai thác trong Chrome

    Google đã phát hành Chrome 103.0.5060.114 cho người dùng Windows để vá lỗ hổng mới được đánh giá có rủi ro cao và đang bị khai thác trong thực tế. Đây là lỗ hổng zero-day thứ 4 trong Chrome được phát hiện trong năm 2022. Lỗ hổng có mã định danh là CVE-2022-2294. Chrome 103.0.5060.114 đang được...
  20. WhiteHat Team

    Góc nhìn chuyên gia về CVE-2022-30190 trong Microsoft Office

    Mới đây, Microsoft đã công bố một lỗi 0-day mới có tên Follina trong Microsoft Office. Lỗ hổng được các chuyên gia phát hiện một cách tình cờ khi phân tích mẫu mã độc được tải lên Virus Total, từ đó mới nhận thấy nó đang bị khai thác trên thực tế. Hãy cùng chuyên gia của WhiteHat “mổ xẻ” về lỗ...
Bên trên