Kết quả tìm kiếm

Lỗ hổng (CVE-2022-31680, điểm CVSS 7,2) là một lỗ hổng deserialization (lỗi chuyển đổi cấu trúc dữ liệu không an toàn) trong bộ điều khiển dịch vụ nền tảng (PSC). “Kẻ xấu có quyền truy cập quản trị trên máy chủ vCenter có thể khai thác lỗi này để thực thi mã tùy ý trên hệ điều hành cơ bản lưu...

Được phát hiện trong Zimbra Collaboration (ZCS) 8.8.15 và 9.0 từ đầu tháng 9, lỗ hổng (CVE-2022-41352, điểm CVSS v3 9,8) là một lỗi thực thi mã từ xa phát sinh từ việc sử dụng không an toàn tiện ích cpio, cụ thể là việc trình diệt virus của Zimbra (Amavis) sử dụng tiện ích cpio tồn tại lỗ hổng...

Ngày nảy ngày nay, có một ‘chị Hằng’ tên là Microsoft. Vào những ngày cuối cùng của tháng Trung thu, ‘chị Hằng’ Microsoft tặng cho các bạn người dùng ‘món quà bất đắc dĩ’ là hai lỗ hổng zero-day, kết hợp với nhau có thể cho phép thực thi mã từ xa trên hệ thống Exchange Server bị xâm phạm. Theo...

Pebble, công cụ tạo template Java, tồn tại lỗ hổng cho phép kẻ tấn công vượt qua các cơ chế an ninh và tiến hành các cuộc tấn công command injection (chèn lệnh) vào máy chủ lưu trữ. Pebble Templates là một công cụ rất tiện lợi nhờ hệ thống tạo template dễ sử dụng, khả năng phát triển đa ngôn...

Microsoft Endpoint Configuration Manager (trình quản lý cấu hình endpoint) là giải pháp quản lý máy tính để bàn, máy chủ và máy tính xách tay trong mạng nội bộ. Nó có thể được kích hoạt cloud để tích hợp với Intune, Azure Active Directory (AD), Microsoft Defender for Endpoint và các dịch vụ...

Chiến dịch phát tán phần mềm độc hại ChromeLoader đã phát triển thành mối đe dọa nguy hiểm hơn, có khả năng phân phối các tiện ích mở rộng độc hại, phần mềm độc hại node-WebKit và thậm chí cả ransomware. Số lượng lây nhiễm ChromeLoader tăng mạnh trong quý 1 năm 2022. Khi đó, mã độc lây nhiễm...

Cập nhật ngày 15/20/2022: Hiện thông tin chi tiết và PoC của lỗ hổng CVE-2022-37969 đã được công khai. Người dùng được khuyến cáo cập nhật lên các phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn. ------------------------------------------ Trong số 63 lỗ hổng được vá tháng này, có 5 lỗ...

Forticlient là ứng dụng VPN máy khách cơ bản của Fortinet, cung cấp kết nối SSL VPN và IPSecVPN, đồng thời chứa các tính năng tiện ích cho phép nhập và xuất các cấu hình và hồ sơ VPN. Lỗ hổng CVE-2022-26113 cho phép kẻ tấn công cục bộ thực hiện ghi tệp tùy ý trên hệ thống, dẫn đến leo thang...

GitLab vừa phát hành bản vá cho một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE). Lỗ hổng này (CVE-2022-2992, điểm CVSS 9,9/10) có thể bị khai thác thông qua tính năng Import từ API GitHub nhưng yêu cầu kích hoạt xác thực...

Các nhà nghiên cứu vừa lên tiếng cảnh báo về một dòng ransomware mới có tên Agenda, được sử dụng trong các cuộc tấn công vào các tổ chức ở châu Á và châu Phi. Được viết bằng ngôn ngữ lập trình đa nền tảng Golang (Go), mã độc mới có khả năng khởi động lại hệ thống ở chế độ an toàn (safe mode)...

Ngày 21/8, Apache Flume phát hành bản tin an ninh mới nhất, thông báo về một lỗ hổng thực thi mã từ xa (CVE-2022-34916). Nhà nghiên cứu Frentzen Amaral là người đã báo cáo lỗ hổng này. Apache Flume là một dịch vụ để thu thập, tổng hợp và di chuyển lượng lớn dữ liệu nhật ký một cách hiệu quả...

Apple vừa tung ra các bản vá khẩn cấp cho một cặp lỗ hổng zero-day đang bị khai thác trong các nền tảng macOS và iOS. Hai lỗ hổng zero-day này có thể cho phép tin tặc hack các sản phẩm iPhone, iPad, or Mac. Cụ thể: • CVE-2022-32894 (kernel) – Là một lỗi ghi out-of-bounds trong kernel của hệ...

Google vừa phát hành các bản vá cho trình duyệt Chrome để ngăn chặn lỗ hổng zero-day nghiêm trọng đang bị khai thác. Lỗ hổng zero-day (CVE-2022-2856) tồn tại do xác thực không đầy đủ thông tin đầu vào không đáng tin cậy trong Intents. Lỗi được ghi nhận vào ngày 19 tháng 7 năm 2022. Như...

Mạng botnet 'RapperBot' xuất hiện từ giữa tháng 6/2022, tấn công brute-force các máy chủ Linux SSH để xâm nhập thiết bị. Theo các nhà nghiên cứu, RapperBot dựa trên trojan Mirai nhưng không cố gắng lây càng nhiều thiết bị càng tốt, mà được kiểm soát chặt chẽ, có khả năng DDoS hạn chế và dường...

Các doanh nghiệp vừa và nhỏ cần vá lỗ hổng CVE-2022-32548 ngay lập tức để tránh trở thành nạn nhân của các cuộc tấn công mạng. Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng được xác định trong bộ định tuyến DrayTek Vigor dành cho các doanh nghiệp nhỏ. Nếu bị khai thác, lỗ hổng có thể cho...

Một kỹ sư phần mềm đã phát hiện ra bản sao có chứa mã độc của hàng nghìn kho lưu trữ trên GitHub. Nhà phát triển phần mềm Stephen Lacy đã phát hiện ra “cuộc tấn công phần mềm độc hại diện rộng” trên GitHub ảnh hưởng đến khoảng 35.000 kho phần mềm. Tuy nhiên, “35.000 dự án” này không bị ảnh...

Google vừa phát hành Chrome 104, vá 27 lỗ hổng. Một số lỗ hổng đã mang lại cho các nhà nghiên cứu hàng nghìn USD tiền thưởng. Google đã trả khoảng 90.000 USD cho các lỗi được vá trong phiên bản Chrome mới nhất. Còn hai lỗi, trong đó có một lỗi nghiêm trọng, vẫn chưa xác định được mức tiền...

Các nhà nghiên cứu đã chỉ ra nhiều điểm tương đồng giữa ransomware LockBit 3.0 và BlackMatter, một biến thể đổi tên của DarkSide đã dừng hoạt động vào tháng 11 năm 2021. Phiên bản mới của LockBit, còn gọi là LockBit 3.0 hay LockBit Black được phát hành vào tháng 6/2022, kèm theo đó là một...

Đã có 207 trang web bị nhiễm mã độc được thiết kế để lợi dụng WebAssembly (Wasm) trên trình duyệt nhằm khởi chạy công cụ khai thác tiền điện tử . Từ việc máy tính của khách hàng chạy rất chậm mỗi khi điều hướng đến cổng WordPress riêng, công ty bảo mật web Sucuri tiến hành điều tra và phát...

Nhóm tin tặc APT29 do nhà nước Nga tài trợ được cho là có liên quan đến chiến dịch lừa đảo lợi dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lây nhiễm mã độc vào các hệ thống. Theo Palo Alto Networks, chiến dịch này nhắm vào một số cơ quan ngoại giao phương Tây trong khoảng...