Kết quả tìm kiếm

Công ty Freepik, tổ chức đứng sau các trang web Freepik và Flaticon, vừa tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến khoảng 8,3 triệu người dùng của mình. Freepik là một công cụ tìm kiếm cung cấp cho người dùng quyền truy cập các tài nguyên đồ họa chất lượng cao, bao gồm hình ảnh, vector, hình...

Một lỗ hổng an ninh vừa được tiết lộ gần đây trong thư viện NPM serialize-javascript có thể bị khai thác để thực thi mã từ xa (RCE). Được Yahoo phát triển và duy trì, serialize-javascript là một dự án nguồn mở phổ biến được sử dụng để chuyển đổi JavaScript thành một tập hợp JSON, bao gồm các...

Các nhà nghiên cứu chỉ ra rằng lỗ hổng giả mạo Windows được Microsoft vá vào tuần trước đã được biết đến hơn hai năm. Bản cập nhật Patch Tuesday tháng 8/2020 của Microsoft giải quyết 120 lỗ hổng, trong đó có một lỗi giả mạo Windows (CVE-2020-1464). Trước đó, lỗ hổng này đã bị hacker tích cực...

Tại Black Hat USA 2020, các nhà nghiên cứu đã tiết lộ nhiều lỗ hổng nghiêm trọng trong dịch vụ Meetup nổi tiếng, có thể cho phép kẻ tấn công tiếp quản các nhóm Meetup. Dịch vụ xã hội trực tuyến phổ biến Meetup vừa khắc phục một số lỗi nghiêm trọng trong trang web của mình. Nếu bị khai thác, lỗ...

Một lỗ hổng trong thư viện express-fileupload cho phép tin tặc thực hiện các cuộc tấn công Prototype pollution trên các máy chủ Node.js, một nhà nghiên cứu cho biết. express-fileupload, gói Node.js với hơn 7 triệu lượt tải xuống, cho phép các ứng dụng xử lý tệp được tải lên trong các ứng dụng...

Một kỹ thuật khai thác Windows 10 Microsoft Store có tên 'wsreset.exe' có thể cho phép vượt qua phần mềm diệt virus trên máy chủ mà không bị phát hiện. Wsreset.exe là một công cụ xử lý sự cố hợp pháp cho phép người dùng chẩn đoán sự cố với Windows Store và đặt lại bộ nhớ đệm của nó. Nhà...

Một lỗ hổng nghiêm trọng trong hệ quản trị nội dung (CMS) nguồn mở Microweber đã làm rò rỉ thông tin dễ bẻ khóa của quản trị viên và rất nhiều thông tin người dùng khác. Mật khẩu được sử dụng để có quyền truy cập vào CMS được băm bằng bcrypt nhưng “các hàm băm này có thể bẻ khóa với Hashcat...

Tuần trước, GitHub Security Lab đã phát hiện ra một lỗ hổng thực thi các lệnh shell trong một số kho lưu trữ của node.js, bao gồm tiện ích changelog phiên bản tiêu chuẩn được sử dụng bởi hơn 20.000 dự án. Theo một proof-of-concept được công bố, trong các trường hợp mà thông số...

TỔNG KẾT CHƯƠNG TRÌNH DIỄN TẬP AN NINH MẠNG WHITEHAT DRILL 07 Thân chào các bạn thành viên và các độc giả của WhiteHat đã quan tâm theo dõi chương trình Diễn tập An ninh mạng WhiteHat Drill 07. Ban tổ chức xin cảm ơn và chúc mừng các đơn vị đã tham gia chương trình, hoàn thành bài diễn tập...

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP. Nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan...

Chủ đề: GIÁM SÁT VÀ ỨNG PHÓ SỰ CỐ AN NINH MẠNG SỬ DỤNG TRUNG TÂM ĐIỀU HÀNH SOC Thời gian: 14:00 - 17:00 ngày 07-08-09/07/2020 Bảng điểm WhiteHat Drill 07 - Ngày 08/07/2020: https://drill.whitehat.vn/LeaderBoard ----------------------------------- 17:05 Ngày diễn tập thứ hai của WhiteHat Drill...

[Update 1/7] Không chỉ Tiktok, Zalo, có tới hơn 53 ứng dụng khác bị iOS 14 phát hiện đang thu thập dữ liệu clipboard mỗi khi người dùng thực hiện truy cập. Danh sách các ứng dụng bao gồm: Tin tức: – ABC News – Al Jazeera English – CBC News – CBS News – CNBC – Fox News – News Break – New York...

Tin tặc đang sử dụng máy chủ của Google và nền tảng Google Analytics để vượt qua Chính sách bảo mật nội dung (CSP) của các trang web thương mại điện tử, đánh cắp thông tin thẻ tín dụng của khách hàng. Chiến thuật này lợi dụng thực tế là trong cấu hình CSP của các trang web thương mại điện tử có...

AMD vừa thông báo đang chuẩn bị các bản vá cho lỗ hổng leo thang đặc quyền ảnh hưởng đến Chế độ quản lý hệ thống (SMM) của Giao diện firmware mở rộng hợp nhất (UEFI) (CVE-2020-12890). Lỗ hổng này được phát hiện bởi nhà nghiên cứu Daniel Odler. Nằm trong AMD Mini PC, lỗ hổng có thể cho phép kẻ...

THÔNG BÁO VỀ VIỆC TỔ CHỨC DIỄN TẬP AN NINH MẠNG WHITEHAT DRILL 07 MIỄN PHÍ Với mong muốn góp phần hỗ trợ các cơ quan, tổ chức nâng cao khả năng giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin, tăng cường trao đổi giữa các đơn vị hoạt động trong lĩnh vực an ninh an toàn...

Intel vừa công bố kế hoạch tích hợp một "tấm khiên" trực tiếp vào các CPU của hãng – một rào chắn được thiết kế để ngăn chặn những lỗ hổng phần mềm có khả năng thực thi mã độc trên máy tính bị nhiễm. Công nghệ Control-Flow Enforcement hay CET cho thấy một thay đổi mang tính nền tảng trong...

Microsoft vừa phát hành bản cập nhật phần mềm Patch Tuesday tháng 6/2020, vá 129 lỗ hổng ảnh hưởng đến các phiên bản khác nhau của hệ điều hành Windows và các sản phẩm liên quan. 129 lỗi trong bản vá tháng này gồm 11 lỗ hổng nghiêm trọng - tất cả đều dẫn đến các cuộc tấn công thực thi mã từ xa...

Nhóm APT Cycldek đã bổ sung một phần mềm độc hại chưa được biết đến trước đây có tên là USBCulprit vào kho vũ khí của mình nhằm mục đích tiếp cận các thiết bị được cách ly hoàn toàn với Internet hoặc các mạng khác (air-gap). Cycldek (hay còn gọi là Goblin Panda, APT 27 và Conimes) nhắm mục tiêu...

Cuối tuần vừa qua, 1,3 triệu trang WordPress bị tấn công với mục tiêu tải xuống các tệp cấu hình và thu thập thông tin cơ sở dữ liệu. Những kẻ tấn công đã cố gắng khai thác các lỗ hổng XSS cũ trong các plugin và theme WordPress. Rất may, nỗ lực tấn công đã không thành công. Đây là phát hiện của...

Những kẻ tấn công đã xâm phạm sáu máy chủ Cisco VIRL-PE bị ảnh hưởng bởi các lỗ hổng nghiêm trọng của SaltStack. Theo Cisco, những kẻ tấn công đã có thể tấn công các máy chủ của mình sau khi khai thác hai lỗ hổng SaltStack đã biết. Các lỗ hổng tồn tại trong khung quản lý Salt nguồn mở, được sử...