Kết quả tìm kiếm

Một chuyên gia an ninh mạng đã phát hành PoC cho lỗ hổng thực thi mã từ xa mới được vá, ảnh hưởng đến phần mềm Adobe Acrobat Reader DC. Lỗ hổng có mã định danh là CVE-2023-21608 (CVSS 7.8), đã được khắc phục trong Patch Tuesday được phát hành vào tháng 1 năm 2023. Sau khi đánh lừa nạn nhân...

Lại một năm nữa qua đi và chúng ta lại già thêm 1 tuổi :v nói thế chứ chỉ có Tommy tui đây mới thấy bản thân mình già thôi, còn các bạn đọc ở đây thì chắc vẫn còn đang phơi phới lắm. Không sai chút nào khi tác giả Nguyễn Du đã miêu tả các bạn của tui là “Ngày xuân con én đưa thoi”, còn Tommy tui...

Các chuyên gia an ninh mạng đã tiết lộ nhiều kỹ thuật mới được GuLoader (một trình tải xuống phần mềm độc hại) áp dụng để trốn tránh các phần mềm bảo mật. “Kỹ thuật chống phân tích shellcode cố gắng ngăn chặn các nhà nghiên cứu thực hiện việc phân tích mã độc trên môi trường ảo hóa bằng cách...

Hello các bạn, lại là mình đây!!! Nhà văn Tommy của các bạn vừa mới trải qua một cuộc đấu tranh tư tưởng rất mãnh liệt, khi một bên là cảnh tắc đường buổi sáng với một tiết trời dưới 15 độ, và một bên là chăn ấm nệm êm cùng với một giấc ngủ ngon lành )) Thú thực với các bạn là nếu bây giờ mà có...

Một ứng dụng Android SMS giả mạo với hơn 100.000 lượt tải xuống trên cửa hàng Google Play đã bị phát hiện đang bí mật cung cấp mã OTP cho các dịch vụ tạo tài khoản trên các trang web như Microsoft, Google, Instagram, Telegram và Facebook. Một chuyên gia an ninh mạng cho biết các thiết bị bị...

Một mạng botnet mới của trình duyệt Chrome có tên “Cloud9” được phát hiện đã sử dụng các tiện ích mở rộng độc hại để đánh cắp tài khoản trực tuyến, ghi nhật ký tổ hợp phím, chèn quảng cáo và mã JavaScript độc hại, đồng thời sử dụng trình duyệt của nạn nhân phục vụ cho các cuộc tấn công DDoS...

Ứng dụng nổi tiếng Zoom vừa giải quyết một lỗ hổng có mức độ nghiêm trọng cao, lỗi có thể khiến người dùng dễ bị kẻ xấu tấn công. Lỗ hổng này có điểm mức độ nghiêm trọng CVSS là 8,8/10, được ghi nhận là một lỗ hổng liên quan tới việc phân tích cú pháp URL không đúng trong Zoom Clients. Lỗ...

Hello các bạn, lại là Tommy đây!!! Sau một thời gian dài bận bịu với công việc (trong đó có cả buổi livestream hôm 15/09 nữa ^^) thì mình nhận thấy rằng mình đang “gà ủ muối” series này quá lâu rồi. Người ta thường nói “nước trong thì không có cá, mà người ngâm lâu quá thì không ai care”, nên...

Nhóm nghiên cứu otto-js đã đăng tải một bài mô tả việc sử dụng các tính năng kiểm tra chính tả nâng cao của Google Chrome hoặc Microsoft Edge có thể vô tình truyền mật khẩu và thông tin nhận dạng cá nhân (PII - personally identifiable information) đến các máy chủ cloud của bên thứ ba. Trong...

Một chuyên gia đã phát hiện ra nhân Linux bị ảnh hưởng bởi một lỗ hổng mức cao (CVE-2022-2964, điểm CVSS: 7.8) từ đó kẻ tấn công có thể khai thác để cấp quyền thực thi mã tùy ý. Lỗ hổng này có thể bị khai thác thông qua việc thực hiện số lần đọc vượt quá giới hạn (và cũng có thể có lỗ hổng...

Hello các bạn, lại là nhà văn Tommy đây! Như đã hứa với các bạn thì bài viết này mình đã tận dụng hết 200% công lực của mình để có thể lên bài sớm nhất có thể, thế nên chúng ta mới lại gặp nhau ở đây nè ^^. Chủ đề hot nhất hiện nay là về sự sụp đổ của đế chế LUNA, nhưng để hiểu căn nguyên của...

Vụ hack 540 triệu đô la của Axie Infinity trên nền tảng Ronin Network vào cuối tháng 3 năm 2022 là hậu quả của việc một trong những nhân viên cũ của công ty bị lừa bởi một lời mời làm việc gian lận trên LinkedIn. Theo một báo cáo từ The Block, một kỹ sư cấp cao đã bị lừa khi nộp đơn xin việc...

Hello các bạn, lại là mình đây!!! Sau một thời gian ăn chơi trác táng thì mình đã trở lại và ăn hại gấp đôi… Ấy lộn, phải là lợi hại gấp đôi chứ. Cơ mà mình ở đây với mục đích gì ấy nhỉ? Chờ mình một xíu nha, để mình bật mode “Nhà văn Tommy” cái đã. 1, 2, 3... Bùm!!! Okay, nhà văn Tommy của...

Một lỗ hổng an ninh mới được phát hiện trong tiện ích UnRAR của RARlab. Khai thác thành công lỗ hổng, hacker có thể thực thi mã tùy ý từ xa trên một hệ thống dựa trên mã nhị phân. Lỗ hổng CVE-2022-30333, liên quan đến lỗi truyền qua đường dẫn trong các phiên bản Unix của UnRAR, có thể được...

Microsoft vừa sửa lỗi có tên FabricScape trong nền tảng lưu trữ ứng dụng Service Fabric (SF). Khai thác thành công lỗ hổng, hacker có thể nâng cao đặc quyền, giành quyền kiểm soát máy chủ và xâm phạm toàn bộ cụm SF Linux. Service Fabric là một nền tảng cung cấp các ứng dụng quan trọng đối với...

Một lỗ hổng có khả năng làm hỏng bộ nhớ từ xa trên một số hệ thống đã xuất hiện trong phiên bản mới nhất của thư viện OpenSSL. Vấn đề nằm trong phiên bản OpenSSL 3.0.4 (được phát hành vào ngày 21/6), ảnh hưởng đến hệ thống x64 với tập lệnh AVX-512. Các phiên bản liên quan như OpenSSL 1.1.1...

Một lỗ hổng an ninh chưa được khắc phục trong Travis CI API đã khiến cho hàng nghìn Access Token của người dùng trở thành mục tiêu của các cuộc tấn công tiềm ẩn. Điều này cho phép kẻ tấn công xâm phạm vào cơ sở hạ tầng đám mây, thực hiện thay đổi mã xác thực và bắt đầu các cuộc tấn công chuỗi...

Các chuyên gia an ninh mạng đã tuyên bố rằng chuỗi lỗ hổng Zero-day chưa được vá có thể làm lộ tất cả dữ liệu của người dùng trong thành phần phụ trợ của một ứng dụng theo dõi cân nặng thông minh. Dữ liệu người dùng liên quan đến ít nhất 500.000 tài khoản Android đang gặp rủi ro. Bogdan...

Mới đây, NCC Group đã phát hiện lỗ hổng nghiêm trọng trong bộ khởi động U-Boot có thể bị khai thác để ghi dữ liệu tùy ý, cho phép hacker truy cập vào Root các hệ thống nhúng chạy trên hệ điều hành Linux. Bộ khởi động mã nguồn mở U-Boot được sử dụng trong nhiều loại hệ thống nhúng khác nhau...

EnemyBot - mạng botnet được thiết kế dựa trên rất nhiều phần mềm độc hại, đang mở rộng phạm vi tiếp cận của mình bằng cách nhanh chóng bổ sung thêm mã khai thác lỗ hổng nghiêm trọng phát hiện gần đây trên máy chủ web, hệ thống quản lý, IoT và các thiết bị Android. Mạng botnet này được phát...