Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

 09:00 | 01/04/2021

Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

GitLab phát hành bản vá cho lỗ hổng nghiêm trọng

 08:00 | 13/06/2022

GitLab vừa vá một lỗ hổng nghiêm trọng định danh CVE-2022-1680. Đáng lưu ý, nếu khai thác thành công lỗ hổng, tin tặc có thể tấn công chiếm quyền tài khoản.

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

 13:00 | 20/07/2022

Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.

Nền tảng DevOps GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng

 15:00 | 29/08/2022

Nền tảng DevOps GitLab vừa phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE).

Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

 12:00 | 03/03/2021

Nhóm Project Zero của Google vừa tiết lộ thông tin chi tiết về một lỗ hổng tồn tại trên Windows được vá gần đây. Lỗ hổng này có thể cho phép tin tặc thực thi mã từ xa.

Phát hiện một nhóm tin tặc hoạt động từ năm 2015

 13:00 | 13/12/2021

Một nhóm tin tặc mới có tên Void Balaur bị phát hiện liên quan đến một chuỗi hoạt động gián điệp mạng và đánh cắp dữ liệu của hàng nghìn cá nhân và tổ chức trên khắp thế giới kể từ năm 2015.

Tin tặc khai thác lỗ hổng ProxyLogon và ProxyShell trong các chiến dịch spam

 14:00 | 14/12/2021

Các nhà nghiên cứu của Trend Micro vừa tiết lộ đã phát hiện tin tặc đang tiến hành khai thác hai lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá. Đây là một phần của chiến dịch spam đang diễn ra, nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua các phần mềm bảo mật, từ đó có thể triển khai mã độc trên các hệ thống bị ảnh hưởng.

Phát hiện lỗ hổng thực thi mã từ xa trong bộ công cụ chống mối đe dọa của Trend Micro

 07:00 | 04/11/2019

Mới đây, nhà nghiên cứu có tên John Page đã tìm thấy lỗ hổng tồn tại trong bộ công cụ chống mối đe dọa của Trend Micro, cho phép tin tặc thực thi mã độc từ xa.

Cảnh báo lỗ hổng thực thi mã từ xa trên Sophos Firewall

 17:00 | 30/09/2022

Công ty phần mềm an ninh máy tính và bảo mật phần cứng Sophos (Anh) đã cảnh báo về lỗ hổng bảo mật nghiêm trọng trong sản phẩm Firewall của hãng đang bị khai thác trong thực tế.

Lỗ hổng nghiêm trọng trong FortiOS

 07:00 | 19/12/2022

Trung tuần tháng 12, Fortinet công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của hãng, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy.

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

 16:00 | 19/10/2022

Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

Mã độc NullMixer tự động cài đặt 20 virus khác nhau vào máy tính

 14:00 | 05/10/2022

Các chuyên gia bảo mật vừa phát hiện một loại mã độc nguy hiểm, mà khi lây nhiễm vào máy tính sẽ tự động download và cài đặt thêm 20 loại virus khác nhau lên thiết bị.

30 triệu dữ liệu thông tin người dùng Việt Nam bị rao bán

 07:00 | 13/07/2022

Thông tin này được đăng tải trên một diễn đàn hacker từ ngày 8/7 và tin tặc rao bán với giá 3.500 USD. Tài khoản meli0das khẳng định, dữ liệu thu thập từ một website trường học nổi tiếng ở Việt Nam.