Tin tức An ninh mạng

Microsoft tung bản vá sửa lỗi dữ liệu người dùng không thể xóa
Microsoft vừa tung ra bản vá Patch Tuesday, sửa lỗi cho lỗi thiết lập lại Windows được phát hiện cách đây vài tuần như một phần của bản cập nhật Windows 10 và 11. Bản vá này bao gồm bản sửa lỗi...
WhiteHat News #ID:3333 - - 1.715 lượt xem
Lỗi nghiêm trọng khiến thiết bị NAS có thể bị tấn công từ xa
Các nhà nghiên cứu vừa tiết lộ các lỗ hổng an ninh nghiêm trọng trong các thiết bị lưu trữ gắn liền với mạng TerraMaster (TNAS), cho phép thực thi mã từ xa không xác thực với các đặc quyền cao...
Ginny Hà - - 1.792 lượt xem
Phát hiện lỗ hổng Dirty Pipe trên Linux
Một nhà nghiên cứu an ninh mạng vừa công bố chi tiết về lỗ hổng Linux cho phép hacker ghi đè dữ liệu trong các tệp read-only tùy ý. Lỗ hổng CVE-2022-0847 được Max Kellermann phát hiện vào tháng...
Ginny Hà - - 2.179 lượt xem
Lỗ hổng trong kernel Linux cho phép hacker qua mặt container
Thông tin chi tiết về lỗ hổng mức độ nghiêm trọng cao trong kernel Linux vừa được công bố. Theo đó, hacker có thể lợi dụng lỗ hổng này để qua mặt cơ chế container nhằm thực thi các lệnh tùy ý trên...
WhiteHat Team - - 2.657 lượt xem
Phiên bản Firefox 97.0.2 được phát hành để vá hai lỗ hổng 0-day
Mozilla đã phát hành Firefox 97.0.2, Firefox ESR 91.6.1, Firefox cho Android 97.3.0 và Focus 97.3.0 để sửa hai lỗ hổng zero-day nghiêm trọng bị tin tặc khai thác trong thực tế. Cả hai lỗ hổng...
DDos - - 1.793 lượt xem
Mã độc SharkBot ẩn dưới dạng phần mềm chống virus trên Google Play
Phần mềm đánh cắp thông tin ngân hàng SharkBot đã xuất hiện trên Google Play Store - kho ứng dụng của Android - giả dạng như một phần mềm diệt virus và làm sạch tập tin rác. Mặc dù phần mềm độc...
tathoa0607 - - 1.990 lượt xem
Tấn công Side-Channel Attack trên mã hóa Homomorphic
Homomorphic encryption là một phương thức mã hóa cho phép mọi dữ liệu được mã hóa trong khi nó được xử lý và thao tác. Nó cho phép bạn hoặc bên thứ ba (chẳng hạn như nhà cung cấp cloud) áp dụng...
Sugi_b3o - - 1.564 lượt xem
SOS! Lỗ hổng mới ảnh hưởng đến hàng nghìn GitLab Instance
Các nhà nghiên cứu đã tiết lộ chi tiết về lỗ hổng mới trong GitLab, một phần mềm DevOps mã nguồn mở, có khả năng cho phép kẻ tấn công từ xa chưa được xác thực khôi phục thông tin liên quan đến...
whf - - 2.387 lượt xem
Cisco vá nhiều lỗ hổng trong sản phẩm Cisco Expressway Series, TelePresence VCS
Cisco vừa phát hành loạt bản vá để giải quyết một loạt lỗ hổng nghiêm trọng ảnh hưởng đến Expressway Series và Cisco TelePresence Video Communication Server (VCS), có thể bị hacker khai thác để...
DDos - - 1.868 lượt xem
Hacker dùng vũ khí TCP Middlebox Reflection để tấn công DDoS
6 tháng sau lần đầu được phát hiện, các cuộc tấn công từ chối dịch vụ (DDoS) sử dụng một kỹ thuật khuếch đại mới gọi là TCP Middlebox Reflection. Các nhà nghiên cứu của Akamai cho biết trong một...
WhiteHat News #ID:3333 - - 2.098 lượt xem
Bên trên