Recent Content by dfghdhs

Phần mềm độc hại Emotet đã bắt đầu hoạt động trở lại sau 10 tháng gián đoạn với nhiều chiến dịch spam gửi các tài liệu độc hại đến người dùng trên toàn thế giới. Emotet là một phần mềm độc hại thường được phát tán thông qua việc gửi thư rác đính kèm với các tệp độc hại. Nếu người dùng mở tệp...

Netgear vừa phát hành bản vá cho hàng loạt lỗi thực thi mã từ xa nguy hiểm, ảnh hưởng đến các bộ định tuyến văn phòng nhỏ (SOHO) của hãng. Gói bản vá giải quyết một lỗi có thể bị khai thác từ bên trong các mạng nội bộ, cho phép kẻ tấn công kiểm soát hoàn toàn bộ định tuyến Netgear tồn tại lỗ...

Các nhà bảo trì trình quản lý gói npm cho JavaScript tiết lộ nhiều lỗ hổng đã được giải quyết gần đây. Trong đó, hai lỗ hổng nghiêm trọng đã được GitHub xử lý. Lỗ hổng đầu tiên có thể bị kẻ tấn công khai thác để xuất bản các phiên bản mới của bất kỳ gói npm nào bằng tài khoản không được ủy...

Xin chào bà con! Dạo gần đây, công ty mình bắt nghiên cứu nhiều về việc pentest tự động trên các phần mềm đã chạy production trên internet. Sẵn tiện đang bí ý tưởng viết bài, mình xin phép lấy luôn đề tài này để làm chủ đề bài chuyên môn chia sẻ với bà con. Việc pentest tự động trên các...

Không dưới 1.220 trang web lừa đảo Man-in-the-Middle (MitM) đã bị phát hiện nhắm mục tiêu vào các dịch vụ trực tuyến phổ biến như Instagram, Google, PayPal, Apple, Twitter và LinkedIn với mục đích chiếm đoạt thông tin đăng nhập của người dùng. Nhóm các nhà nghiên cứu từ đại học Stony Brook và...

Hiện đã có bản vá chưa chính thức, miễn phí cho lỗ hổng 0-day leo thang đặc quyền cục bộ trong Windows User Profile Service, cho phép hacker chiếm quyền hệ thống trong một số điều kiện nhất định. Với mã định danh CVE-2021-34484, lỗ hổng chưa được Microsoft vá triệt để trong Patch Tuesday tháng...