Tin tức An ninh mạng

Ba lỗi nhỏ trong Microsoft Teams Software chưa được vá
Microsoft chỉ giải quyết một lỗ hổng có thể dẫn đến rò rỉ địa chỉ IP từ các thiết bị Android và kích hoạt tấn công DoS. Công ty cũng giải thích rằng họ sẽ giải quyết lỗ hổng này ở một phiên bản...
tathoa0607 - - 1.733 lượt xem
Bản cập nhật mới của Apache cho máy chủ HTTP vá 2 lỗ hổng nghiêm trọng
Apache Software Foundation đã phát hành một bản cập nhật để giải quyết lỗ hổng nghiêm trọng trong máy chủ web cực kỳ phổ biến của hãng, cho phép những kẻ tấn công từ xa kiểm soát hệ thống tồn tại...
WhiteHat Team - - 1.946 lượt xem
Lỗ hổng trong plugin 'All in One SEO' đe dọa chiếm quyền quản trị 3 triệu trang web
Một plugin tối ưu hóa SEO WordPress phổ biến có tên gọi là All in One SEO tồn tại một cặp lỗ hổng an ninh, khi kết hợp thành chuỗi khai thác có thể khiến chủ sở hữu trang web mở quyền tiếp quản...
tgnd - - 2.139 lượt xem
Phát hiện lỗ hổng an ninh 4 năm tuổi trong dịch vụ ứng dụng Azure
Một lỗ hổng an ninh đã được phát hiện trong dịch vụ ứng dụng Azure của Microsoft dẫn đến việc lộ mã nguồn của các ứng dụng khách hàng được viết bằng Java, Node, PHP, Python và Ruby trong ít nhất...
sImplePerson - - 1.735 lượt xem
Kỹ thuật khai thác mới cho phép tin tặc vượt qua bản vá lỗi CVE-2021-40444 của Microsoft
Xuất hiện một chiến dịch lừa đảo với mục tiêu phân phối phần mềm độc hại Formbook, đang lợi dụng một cách khai thác mới đã vượt qua bản vá do Microsoft đưa ra để sửa lỗ hổng thực thi mã từ xa ảnh...
DDos - - 2.068 lượt xem
Lỗ hổng trong Active Directory cho phép hacker kiểm soát Windows Domain Controllers
Gần đây, xuất hiện các công cụ cho phép khai thác lỗ hổng trong bộ điều khiển domain Active Directory đã được vá trong tháng 11, khiến Microsoft thúc giục các khách hàng của mình cần cập nhật bản...
DDos - - 2.604 lượt xem
Phát hiện cửa hậu trong Hệ thống VoIP Auerswald
Nhiều cửa hậu đã được phát hiện trong quá trình kiểm tra khả năng thâm nhập trong firmware của một thiết bị thoại qua Giao thức Internet (VoIP) của Auerswald, nhà sản xuất phần cứng viễn thông của...
WhiteHat News #ID:3333 - - 1.553 lượt xem
Gián điệp mạng Tropic Trooper nhắm mục tiêu vào lĩnh vực vận tải
Từ tháng 7/2020, ngành giao thông vận tải và các cơ quan chính phủ đang là mục tiêu của nhóm gián điệp mạng tinh vi. Trong một báo cáo công bố tuần trước, nhà nghiên cứu Nick Dai, Ted Lee và...
WhiteHat News #ID:3333 - - 1.175 lượt xem
Hơn 500.000 người dùng Android tải xuống ứng dụng chứa mã độc Joker từ Play Store
Một ứng dụng Android với hơn 500.000 lượt tải xuống từ cửa hàng ứng dụng Google Play có chứa mã độc lén lút tải danh sách liên hệ của người dùng đến máy chủ do hacker kiểm soát và đăng ký các dịch...
DDos - - 2.090 lượt xem
Vector tấn công mới nhắm vào các lỗ hổng Log4j
Các chuyên gia an ninh mạng vừa phát hiện vector tấn công hoàn toàn mới cho phép hacker khai thác lỗ hổng Log4Shell trên các máy chủ cục bộ bằng cách sử dụng kết nối JavaScript WebSocket. Vector...
WhiteHat Team - - 2.272 lượt xem
Bên trên