Kết quả tìm kiếm

Nhà nghiên cứu người Nhật Kento Oki đã phát hiện ra một lỗi trong PatchGuard có thể bị hacker lợi dụng để tải mã độc vào nhân hệ điều hành Windows. PatchGuard, còn được gọi là Kernel Patch Protection, là một tiện ích bảo vệ phần mềm được thiết kế để không cho kernel của hệ điều hành Windows...

MountLocker bắt đầu hoạt động vào tháng 7/2020 dưới dạng dịch vụ ransomware (Ransomware-as-a-Service - RaaS). Trong đó, nhóm phát triển mã độc chịu trách nhiệm lập trình phần mềm ransomware và trang web thanh toán, các hacker hợp tác sẽ tấn công doanh nghiệp và mã hóa thiết bị. Nhóm phát triển...

Exim vừa phát hành bản vá khắc phục 21 lỗ hổng an ninh có thể cho phép kẻ tấn công chưa được xác thực thực thi mã từ xa và giành đặc quyền root. Được gọi chung là '21Nails', các lỗ hổng bao gồm 11 lỗi yêu cầu quyền truy cập cục bộ vào máy chủ và 10 lỗi khác có thể bị khai thác từ xa. Qualys đã...

Nhà sản xuất máy tính Dell vừa phát hành bản cập nhật khắc phục nhiều lỗ hổng đã tồn tại từ năm 2009, có thể cho phép kẻ tấn công giành đặc quyền kernel và gây ra từ chối dịch vụ. Các lỗ hổng, được báo cho Dell ngày 1/12/2020, nằm trong một trình điều khiển cập nhật firmware có tên...

Đây có thể được coi là một trong những vụ rò rỉ rữ liệu lớn nhất về tên người dùng và mật khẩu, với 3,28 tỷ mật khẩu được liên kết với 2,18 tỷ địa chỉ email duy nhất. Ngoài ra, vụ rò rỉ bao gồm 1.502.909 mật khẩu liên quan đến địa chỉ email từ các tên miền của chính phủ trên toàn thế giới...

Nvidia vừa tiết lộ một nhóm lỗ hổng an ninh trong trình điều khiển GPU, có thể khiến game thủ bị tấn công leo thang đặc quyền, thực thi mã tùy ý, từ chối dịch vụ (DoS) và tiết lộ thông tin. Trong khi đó, phần mềm GPU ảo (vGPU) cũng có một nhóm lỗi có thể dẫn đến loạt các cuộc tấn công tương tự...

WordPress vừa phát hành phiên bản 5.7.1 của hệ thống quản lý nội dung phổ biến (CMS), vá hơn 25 lỗi, bao gồm cả hai lỗ hổng bảo mật. Một trong hai lỗ hổng bảo mật được vá là lỗ hổng XML External Entity (XXE – Thực thể ngoài XML) trong thư viện ID3 của PHP 8 được sử dụng bởi WordPress. Lỗ hổng...

Mã độc này được cho là xuất hiện lần đầu vào tháng 1/2021 và có dấu hiệu đang được tích cực phát triển. Saint Bot thực hiện hành vi thả những thành phần chuyên đánh cắp (ví dụ như Taurus Stealer) hoặc những trình tải khác, nhưng cũng có khả năng phân phối bất kỳ phần mềm độc hại nào. Hơn nữa...

Một lỗ hổng nghiêm trọng trong thiết bị VMware Carbon Black Cloud Workload có thể bị khai thác để vượt qua xác thực và kiểm soát các hệ thống. Lỗ hổng (CVE-2021-21982, điểm CVSS 9,1/10) ảnh hưởng đến tất cả các phiên bản trước 1.0.1. Carbon Black Cloud Workload là một sản phẩm an ninh trung tâm...

Các nhà nghiên cứu đã phát hiện thêm một mã độc dạng worm trên Android, có thể tải xuống trực tiếp từ Google Play Store và có khả năng lây lan qua tin nhắn WhatsApp. Núp bóng ứng dụng Netflix giả mạo với tên gọi “FlixOnline”, mã độc này có thể tự động trả lời các tin nhắn WhatsApp đến của nạn...

Các nhà nghiên cứu cảnh báo loạt lỗ hổng trong một số dịch vụ Single Sign-On (SSO - Đăng nhập Một lần) có thể cho phép kẻ tấn công xâm nhập hệ thống doanh nghiệp. Công nghệ SSO là một phương thức xác thực và quản lý danh tính, cho phép người dùng doanh nghiệp truy cập một loạt ứng dụng của công...

Hai lỗ hổng ảnh hưởng đến tất cả các phiên bản Hypervisor hiện được hỗ trợ, bao gồm cả phiên bản 8.2 LTSR. Citrix Hypervisor (trước đây là XenServer) là một nền tảng mã nguồn mở để ảo hóa (máy tính để bàn, máy chủ và đám mây), cho phép triển khai nhiều máy ảo trên cùng một máy chủ và cung cấp...

Những kẻ tấn công đang tích cực khai thác hai lỗ hổng được vá gần đây trong bộ công cụ phổ biến dành cho các trang web WordPress từ nền tảng tiếp thị Thrive Themes. Bộ công cụ này bao gồm một loạt các Legacy Themes (chủ đề kế thừa - các công cụ giúp thay đổi bố cục và thiết kế của các trang web...

Chiến dịch có tên “Compact” (Tinh gọn), diễn ra từ tháng 12/2020. Ước tính, hơn 400.000 thông tin đăng nhập Outlook Web Access và Office 365 đã bị xâm phạm. Theo các nhà nghiên cứu thuộc Nhóm tình báo về mối đe dọa toàn cầu WMC, kẻ đứng sau chiến dịch tận dụng các miền đáng tin cậy để đảm bảo...

Đây là nhóm gián điệp mạng có liên hệ với Trung Quốc Mustang Panda, còn được gọi là RedDelta và TA416. Theo McAfee, các cuộc tấn công bằng mã độc sử dụng cùng chiến thuật, kỹ thuật và quy trình (TTP) có liên quan đến Mustang Panda. Cách thức lây nhiễm ban đầu chưa được xác định, nhưng các nhà...

Microsoft vừa phát hành hướng dẫn và công cụ đơn giản (chỉ với một cú nhấp chuột) cho các doanh nghiệp nhỏ có sử dụng Exchange Server vá các lỗ hổng được tiết lộ ngày 2/3. Công cụ này, được gọi là “Microsoft Exchange On-Premises Mitigation Tool”, dành cho những khách hàng không có nhân viên...

Một backdoor phức tạp mới, nhắm mục tiêu vào các thiết bị đầu cuối và máy chủ Linux vừa được tiết lộ. Các nhà nghiên cứu tin rằng đây là công việc của tin tặc có tổ chức ở Trung Quốc. Được gọi là "RedXOR", backdoor giả dạng một daemon polkit và có điểm tương đồng với những phần mềm trước đây...

Cập nhật ngày 19/3/2021: Theo các nhà nghiên cứu, những kẻ tấn công đang khai thác lỗ hổng thực thi lệnh từ xa chưa được xác thực (CVE-2021-22986) trên các thiết bị F5 chưa cập nhật bản vá. Theo NCC Group, “Bắt đầu tuần, đặc biệt là trong 24 giờ qua (ngày 18/3), chúng tôi đã thấy nhiều nỗ lực...

Một lỗ hổng trong máy chủ web Eclipse Jetty có thể bị khai thác để làm tăng chi phí dịch vụ đám mây của tổ chức mục tiêu hoặc gây ra gián đoạn. Jetty là máy chủ web Java và servlet container nguồn mở được sử dụng trong nhiều dự án và sản phẩm, bao gồm cả Facebook, Google và Yahoo. Các nhà...

VMware vừa phát hành View Planner 4.6, khắc phục lỗ hổng (CVE-2021-21978, điểm CVSS 8.6) có thể cho phép kẻ tấn công thực thi mã từ xa. View Planner là một công cụ miễn phí so sánh các nền tảng triển khai máy tính để bàn ảo. Theo VMware, lỗi bắt nguồn từ việc xác thực đầu vào không đúng...