Tin tức An ninh mạng

Cập nhật: Đã có giải pháp giảm thiểu mới cho lỗ hổng trong Microsoft Exchange
Cập nhật ngày 06/10/2022 Theo các nhà nghiên cứu, giải pháp tạm thời được nhà Microsoft khuyến cáo có thể dễ dàng bị phá vỡ và chưa phải là một biện pháp giảm thiểu tấn công triệt để. Microsoft...
WhiteHat Team - - 3.055 lượt xem
Cảnh báo mã độc mới trên Go nhắm mục tiêu tới hệ thống Windows và Linux
Mã độc Chaos dựa trên Go gần đây đang phát triển với số lượng lớn nhắm tới một loạt hệ thống Windows, Linux và các bộ định tuyến cho văn phòng nhỏ, văn phòng gia đình (SOHO), máy chủ doanh nghiệp...
WhiteHat News #ID:3333 - - 1.841 lượt xem
WhatsApp vá hai lỗ hổng thực thi mã từ xa
WhatsApp vừa vá hai lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa. Tính từ đầu năm 2022, WhatsApp mới chỉ phát hành ba thông báo an ninh, hai vấn đề đầu tiên đưa ra hồi tháng 1 và...
Ginny Hà - - 1.866 lượt xem
Erbium: Biến thể mã độc mới "ngon-bổ-rẻ"
'Erbium', phần mềm độc hại đánh cắp thông tin, đang được phát tán dưới dạng cài cắm trong các sản phẩm crack/cheat game để lấy cắp thông tin đăng nhập, thông tin ví tiền điện tử của nạn nhân...
tathoa0607 - - 2.017 lượt xem
Lỗ hổng chèn lệnh trong Pebble Templates chưa có bản vá
Pebble, công cụ tạo template Java, tồn tại lỗ hổng cho phép kẻ tấn công vượt qua các cơ chế an ninh và tiến hành các cuộc tấn công command injection (chèn lệnh) vào máy chủ lưu trữ. Pebble...
WhiteHat News #ID:2112 - - 1.412 lượt xem
CVE-2022-37972: Lỗ hổng giả mạo trình quản lý cấu hình endpoint của Microsoft
Microsoft Endpoint Configuration Manager (trình quản lý cấu hình endpoint) là giải pháp quản lý máy tính để bàn, máy chủ và máy tính xách tay trong mạng nội bộ. Nó có thể được kích hoạt cloud để...
WhiteHat News #ID:2112 - - 1.752 lượt xem
Cảnh báo lỗ hổng RCE trên Sophos Firewall đang bị khai thác thực tế
Sophos hôm nay cảnh báo về lỗ hổng an ninh nghiêm trọng trong sản phẩm Firewall của hãng đang bị khai thác trong thực tế. "Sophos giám sát thấy lỗ hổng này được sử dụng để nhắm mục tiêu vào một...
Ginny Hà - - 2.109 lượt xem
CVE-2022-28721: Lỗ hổng RCE được tìm thấy trong hơn 60 mẫu máy in HP
Nhà nghiên cứu Hewlett Packard vừa tiết lộ hai lỗ hổng nguy hiểm trong firmware của nhiều mẫu máy in dùng cho doanh nghiệp, có thể bị kẻ xấu lợi dụng để chạy mã tùy ý từ xa. Lỗ hổng đầu tiên...
WhiteHat News #ID:3333 - - 2.423 lượt xem
CVE-2022-39197: Lỗ hỗng nghiêm trọng trên Cobalt Strike dẫn đến thực thi mã từ xa
Các nhà bảo trì của dự án Cobalt Strike, HelpSystems đã đẩy các bản cập nhật phần mềm out-of-band đến công cụ mô phỏng có chứa lỗ hổng nghiêm trọng. Lỗ hổng gán mã CVE-2022-39197 được mô tả là...
tuantran - - 2.459 lượt xem
Nguy hiểm: Lổ hổng thực thi mã trong ngôn ngữ Python 15 năm tuổi chưa được vá
Một lỗ hổng trong ngôn ngữ lập trình Python đã bị "lãng quên" trong 15 năm hiện đang trở lại và là tâm điểm chú ý vì nó ảnh hưởng đến hơn 350.000 kho lưu trữ mã nguồn mở dẫn đến việc thực thi mã...
tgnd - - 2.371 lượt xem
Bên trên