Cụ thể, lỗ hổng CVE-2024-35250 trong Windows Kernel xuất phát từ việc hủy tham chiếu con trỏ không đáng tin cậy, cho phép kẻ tấn công cục bộ leo thang đặc quyền lên System mà không cần tương tác từ người dùng. Nhóm nghiên cứu Zero Day Initiative của hãng bảo mật Trend Micro đã phát hiện và báo cáo lỗ hổng này cho Microsoft. Thành phần bị ảnh hưởng là dịch vụ Microsoft Kernel Streaming (MSKSSRV.SYS).
Lỗ hổng đã được khai thác thành công trên hệ thống Windows 11 trong cuộc thi Pwn2Own Vancouver 2024, sau đó được Microsoft nhanh chóng khắc phục. Tuy nhiên, chỉ 4 tháng sau, mã khai thác đã được công bố trên GitHub, kèm theo video mô phỏng cho thấy cách tấn công thiết bị trên phiên bản Windows 11 23H2.
Ngoài ra, CISA cũng cảnh báo về lỗ hổng CVE-2024-20767 trong Adobe ColdFusion được giải quyết từ tháng 3/2024. Lỗ hổng này xuất phát từ kiểm soát truy cập không đúng cách, cho phép kẻ tấn công chưa xác thực đọc các tệp hệ thống nhạy cảm. Nếu khai thác thành công, kẻ tấn công có thể vượt qua các giải pháp bảo mật và thực hiện ghi tệp tùy ý trên các máy chủ ColdFusion có bảng quản trị console trực tuyến.
Theo công cụ tìm kiếm bảo mật Fofa, hiện có hơn 145.000 máy chủ ColdFusion kết nối Internet. Tuy nhiên, số lượng hệ thống có bảng quản trị console dễ bị tấn công vẫn chưa được xác định chính xác. Các chuyên gia khuyến cáo người dùng và tổ chức cần cập nhật ngay các bản vá bảo mật để tránh các rủi ro đáng tiếc.
M.H
10:00 | 04/12/2024
15:00 | 10/01/2025
10:00 | 31/12/2024
14:00 | 15/11/2024
09:00 | 08/01/2025
13:00 | 18/11/2024
15:00 | 17/12/2024
Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.
13:00 | 10/12/2024
Ngày 6/12, công ty mẹ của Facebook, Meta cho biết sẽ đầu tư 10 tỷ USD để xây dựng trung tâm dữ liệu AI tại Bang Louisiana (Mỹ).
14:00 | 09/12/2024
Sáng 9/12, nhiều người dùng Facebook tại Việt Nam cho biết họ đã gặp phải một lỗi hiển thị khó hiểu khi sử dụng mạng xã hội này.
10:00 | 09/12/2024
Ngày 2/12 vừa qua, Cisco đã đưa ra cảnh báo khách hàng về việc khai thác tích cực lỗ hổng bảo mật đã tồn tại hàng thập kỷ đang ảnh hưởng đến thiết bị bảo mật thích ứng (ASA) của hãng.
Google vừa chính thức công bố Gemini 2.0 - bộ mô hình AI mới nhất với nhiều cải tiến vượt trội. Sự xuất hiện của Gemini 2.0 được kỳ vọng sẽ tạo ra cuộc cạnh tranh gay gắt với các đối thủ AI khác trên thị trường.
09:00 | 10/02/2025