Tin tức An ninh mạng

Phát hiện 3 lỗ hổng trên Windows 11 vào ngày cuối cuộc thi Pwn2Own
Vào ngày cuối cùng của cuộc thi hack Pwn2Own Vancouver 2022, các nhà nghiên cứu đã khai thác thành công các lỗ hổng 0-day tồn tại trên hệ điều hành Windows 11 của Microsoft. Với Windows 11 và...
tathoa0607 - - 1.630 lượt xem
Microsoft cảnh báo mã độc XorDdos nhắm vào thiết bị dùng Linux
Theo nghiên cứu mới nhất của Microsoft, một dòng botnet Linux có tên XorDdos đang tăng cường hoạt động lên 254% trong vòng 6 tháng qua. Tên XorDdos bắt nguồn từ các cuộc tấn công từ chối dịch...
whf - - 1.288 lượt xem
Microsoft gấp rút phát hành bản vá mới do Patch Tuesday tháng 5 có lỗi xác thực
Nếu như bạn đã update Patch Tuesday hôm mùng 10 cho các máy chủ chạy Dịch vụ Directory Certificate Service và Window domain controller có chức năng xác thực bằng chứng chỉ thì bạn có thể cần cập...
WhiteHat News #ID:0911 - - 1.251 lượt xem
Microsoft cảnh báo các vụ tấn công brute force vào SQL Server dùng PowerShell Wrapper
Microsoft đã cảnh báo các tổ chức về một làn sóng tấn công brute force mới nhắm vào các SQL server và sử dụng LOLBin (living-off-the-land binary). Cụ thể, những kẻ tấn công lợi dụng một tiện...
whf - - 1.756 lượt xem
Thiết bị QNAP tiếp tục bị ransomware DeadBolt tấn công. Cập nhật ngay!
QNAP, nhà sản xuất thiết bị lưu trữ mạng (NAS) của Đài Loan, vừa cảnh báo khách hàng về làn sóng mới của các cuộc tấn công sử dụng ransomware DeadBolt. Theo đó, các cuộc xâm nhập được cho là...
WhiteHat News #ID:2112 - - 1.197 lượt xem
Google vá lỗ hổng nghiêm trọng trong thư viện OAuth cho Java
Tháng trước, Google giải quyết một lỗ hổng nghiêm trọng trong thư viện ứng dụng máy khách OAuth dành cho Java, có thể bị lợi dụng để triển khai các tải trọng tùy ý. Lỗ hổng (CVE-2021-22573)...
WhiteHat News #ID:2112 - - 1.200 lượt xem
Lỗ hổng nghiêm trọng cho phép hacker kiểm soát trang WordPress
Một lỗ hổng leo thang đặc quyền nghiêm trọng tồn tại trong hai chủ đề Jupiter và JupiterX Premium ảnh hưởng đến hơn 90.000 trang WordPress, cho phép hacker kiểm soát hoàn toàn trang web. Được...
DDos - - 1.431 lượt xem
Windows 11 và Microsoft Team bị đánh bại trong cuộc thi Pwn2Own Vancouver 2022
Trong ngày đầu tiên của cuộc thi Pwn2Own Vancouver 2022, các nhà nghiên cứu đã giành được 800.000 USD sau khi khai thác thành công 16 lỗi zero-day trong nhiều sản phẩm, bao gồm cả hệ điều hành...
DDos - - 1.515 lượt xem
[Update] Cảnh báo: VMware tung bản vá xử lý hai lỗ hổng trong nhiều sản phẩm
Cập nhật ngày 28/5/2022: Đã có PoC cho lỗ hổng vượt qua xác thực CVE-2022-22972. Theo Horizon3, nhóm nhà nghiên cứu phát hành PoC, tập lệnh này có thể vượt qua xác thực trên vRealize Automation...
WhiteHat News #ID:3333 - - 2.149 lượt xem
Tấn công quy mô lớn nhắm tới plugin Tatsu Builder của WordPress
Hàng chục nghìn trang web WordPress đang có nguy cơ bị tấn công quy mô lớn qua lỗ hổng thực thi mã từ xa trong plugin Tatsu Builder. Lỗ hổng CVE-2021-25094 (điểm CVSS là 8,1) tồn tại do có thể sử...
WhiteHat News #ID:3333 - - 1.095 lượt xem
Bên trên