Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.
09:00 | 01/04/2021
Ngày 5/9/2018, cuộc Diễn tập quốc tế khu vực Đông Nam Á và các nước đối thoại ASEAN Cert Incident Drill (ACID) 2018 với chủ đề "Xử lý sự cố khai thác lỗ hổng hệ thống để chiếm dụng đào tiền ảo" đã chính thức diễn ra.
08:00 | 07/09/2018