privilege escalation

Một loạt lỗ hổng zero-day vừa được công bố đang đặt lại câu hỏi về mức độ an toàn thực sự của BitLocker và chuỗi khởi động Windows. Trong các thử nghiệm được tiết lộ, kẻ tấn công không chỉ có thể vượt qua cơ chế mã hóa ổ đĩa, mà còn có khả năng mở phiên dòng lệnh ngay trong môi trường khôi phục...

CISA vừa đưa lỗ hổng leo thang đặc quyền nguy hiểm CVE-2023-0386 trong Linux Kernel vào danh mục KEV (Danh mục các lỗ hổng đã bị khai thác). Cảnh báo này đặc biệt quan trọng với quản trị hệ thống và các tổ chức sử dụng hệ điều hành Linux. Hãy nhìn qua về lỗ hổng này Hệ thống bị ảnh hưởng là hệ...

7-Zip - phần mềm có tác dụng nén và giải nén file phổ biến vừa được phát hiện tồn tại lỗ hổng cho phép leo thang đặc quyền. Có mã định danh là CVE-2022-29072, lỗi này ảnh hưởng đến tất cả các phiên bản hiện tại của 7-Zip là 21.07 trở về trước. Hiện lỗ hổng chưa có bản vá. Tuy nhiên, để khắc...

Như trong bài viết trước, đầu năm 2021, Kevin Backhouse đã khám phá ra một lỗ hỗng leo quyền trong Linux Polkit. Tính đến nay, lỗ hổng này đã tồn tại được 7 năm. Tuy nhiên rất nhiều Linux distribution nổi tiếng không bị ảnh hưởng bởi lỗ hổng này. Bạn có thể kiểm tra ở danh sách dưới đây...