Kết quả tìm kiếm

Một lỗ hổng nghiêm trọng đã được tìm thấy trong plugin Forminator của WordPress, có thể cho phép kẻ tấn công không được xác thực tải các tệp tùy ý lên máy chủ của trang web bị ảnh hưởng. Forminator la một plugin WordPress phổ biến với hơn 400.000 lượt cài đặt, cho phép người dùng tạo các biểu...

Một lỗ hổng vừa được phát hiện trong thành phần urllib.parse của phiên bản Python trước v3.11 cho phép tin tặc vượt qua các biện pháp ghi vào danh sách chặn bằng cách cung cấp một URL bắt đầu bằng các ký tự rỗng. Lỗ hổng có mã định danh CVE-2023-24329, điểm CVSS là 7,5 có thể bị tin tặc khai...

Nếu bạn hỏi tôi, nguy cơ nào của quản trị viên và người dùng dễ tạo cơ hội cho tin tặc nhất, thì lý do bật ra đầu tiên đó là mật khẩu. Lợi dụng việc đặt mật khẩu yếu hay đặt theo ngày tháng năm sinh, hoặc không đổi mật khẩu mặc định là những cách dễ nhất và nhanh nhất để tấn công người dùng mà...

Hãng hàng không British Airways đã thừa nhận tài khoản của hàng nghìn khách hàng thân thiết của hãng này đã bị hack. Phía công ty cho biết hoạt động bất hợp pháp này đã ảnh hưởng tới một số lượng nhỏ khách hàng thường xuyên bay với British Airways, có tài khoản Executive Club (một chương trình...

Xin chào các bạn, hôm nay cuối tuần rảnh rỗi mới nhớ ra thời gian gần đây, có rất nhiều trường hợp khách hàng của các ngân hàng báo với cơ quan chức năng rằng không thao tác chuyển tiền nhưng tài khoản ngân hàng bỗng dưng mất tiền, trường hợp mất nhiều có thể lên tới hàng tỷ đồng, vậy thì nguyên...

Gần đây các phương tiện truyền thông đã nói khá nhiều về phần mềm gián điệp (spyware) vì lo ngại việc gia tăng nhanh chóng khi spyware đang được thương mại hóa để tấn công các bạn nhân. Bài viết này nói về những ảnh hưởng khi spyware được thương mại hóa, cách nó được sử dụng và sự khác biệt với...

Mạng xã hội dành cho lập trình viên mã nguồn mở GitHub (Mỹ) vừa tuyên bố đã chuyển hướng được luồng tấn công của tin tặc, vốn làm sập mạng này liên tục từ thứ năm vừa qua, theo Reuters ngày 30-3. “Sau 87 tiếng, chúng tôi đã chuyển hướng được phần lớn lưu lượng của cuộc tấn công” - đại diện...

Nhà cung cấp giải pháp bảo vệ dữ liệu Arcserve đã giải quyết một lỗ hổng an ninh có mức nghiêm trọng cao trong phần mềm sao lưu Bảo vệ dữ liệu hợp nhất (UDP). Lỗ hổng có thể cho phép kẻ tấn công bỏ qua xác thực và giành được đặc quyền của quản trị viên. Đặc biệt, mã khai thác lỗ hổng (PoC) đã...

Các nhà nghiên cứu an ninh mạng vừa công bố thông tin chi tiết về cách thức hoạt động của một loại mã độc trên hệ điều hành Android có tên Fluhorse. Nhà nghiên cứu Axelle Apvrille cho biết: “Fluhorse cho thấy một sự thay đổi quan trọng khi mã độc này tích hợp trực tiếp các thành phần độc hại...

Xin chào các bạn. Trong buổi giao lưu trực tuyến trên Group WhiteHat về chủ đề "GIẢI MÃ" CHỨNG CHỈ AN NINH MẠNG diễn ra gần đây, tôi đã có cơ hội được chia sẻ kinh nghiệm và thảo luận với rất nhiều các bạn trẻ có cùng đam mê và quan tâm đến lĩnh vực an ninh mạng. Tôi rất ấn tượng với nhiệt...

Vừa qua, hãng tài chính Capital One gửi thông báo tới khách hàng tài khoản của họ đã bị truy cập và bán cho bên thứ ba bởi một nhân viên cũ của ngân hãng này. Vụ việc không rõ bắt đầu từ khi nào, tuy nhiên các thông báo bắt đầu được gửi đi từ ngày 16/3. Capital One là tổ chức tài chính nằm...

Intel vừa công bố bản vá cho hàng chục lỗ hổng trong danh mục sản phẩm của mình, trong đó bao gồm nhiều lỗ hổng nghiêm trọng. Đáng chú ý nhất là lỗ hổng CVE-2021-39296 (điểm CVSS 10), ảnh hưởng đến Bộ điều khiển quản lý bo mạch cơ sở tích hợp (BMC) và firmware OpenBMC của một số nền tảng...

ClamAV vừa công bố các bản vá cho hai lỗ hổng trên sản phẩm công cụ chống virus nguồn mở của mình, bao gồm cả một lỗi được đánh giá có mức độ nghiêm trọng. Lỗ hổng CVE-2023-20032 với điểm CVSS 9,8, tồn tại do kiểm tra giới hạn không đúng cách và có thể cho phép kẻ tấn công kích hoạt tràn bộ...

Người dùng thư viện mã nguồn mở OpenSSL được khuyến cáo cần kiểm tra và cập nhật bản vá sau khi lỗ hổng có thể được sử dụng để thực hiện tấn công từ chối dịch vụ được phát hiện. Trong số các lỗ hổng được khuyến cáo, CVE-2015-0291 được đánh giá ở mức nguy hiểm nhất và được xếp ở mức nghiêm...

KAPE yêu cầu quyền Quản trị viên khi chạy, vì vậy hãy khởi chạy PowerShell hoặc cửa sổ lệnh khác với quyền Quản trị viên, nếu không KAPE sẽ không thực thi. Công ty tiền nhiệm Kroll Inc là công ty tư vấn rủi ro độc lập hàng đầu thế giới, cung cấp nhiều dịch vụ điều tra, tình báo, tài chính, bảo...

Tình hình facebook chính của mình dùng để liên hệ với đối tác hôm nay tự nhiên truy cập vào báo bị khoá lỗi 956, Xin nhờ các bạn có phương hướng nào xử lý lỗi này ko thì hỗ trợ mình với ạ. Mình xin chân thành cảm ơn các bạn .

Cập nhật ngày 30/10/2022: Đã có mã khai thác (PoC) cho lỗ hổng CVE-2021-39144 trong VMware Cloud Foundation và NSX Manager. Nhà nghiên cứu Kheirkhah đã công bố PoC của lỗ hổng CVE-2021-39144 cho phép kẻ tấn công thực thi mã tùy ý từ xa trên các thiết bị Cloud Foundation và NSX Manager chưa được...

Cựu giám đốc cơ quan tình báo quốc gia Mỹ tố cáo Bắc Kinh đang tấn công vào hệ thống máy tính của tất cả các tập đoàn lớn ở quốc gia này nhằm tìm cách đánh cắp những bí mật giá trị. Cựu giám đốc cơ quan tình báo quốc gia Mỹ Mike McConnell. Ảnh: CNN "Trung Quốc đang bất chấp hậu quả, xâm...

Apple đã phát hành bản cập nhật cho các thiết bị iPhone và iPad đời cũ để giải quyết lỗ hổng zero-day trong WebKit. Lỗ hổng CVE-2022-32893 là lỗi ghi out-of-bounds trong WebKit, công cụ trình duyệt web được sử dụng bởi Safari và các ứng dụng khác. Kẻ tấn công có thể kích hoạt lỗ hổng bằng cách...

Tháng 7/2021, một cuộc tấn công mạng nhắm vào hệ thống đường sắt của Iran, khiến cổng thông tin của Bộ Giao thông vận tải cùng các trang web liên kết bị gián đoạn dịch vụ và làm tê liệt hoàn toàn hệ thống đường sắt quốc gia này. Mặc dù chưa rõ mục đích của vụ tấn công này nhưng nhóm tin tặc tỏ...