Lỗ hổng ATTT

Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN

Mon, 15 Apr 2024 16:49:00 GMT

Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

Thu, 04 Apr 2024 08:57:00 GMT

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

Mon, 01 Apr 2024 09:13:00 GMT

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

Tue, 19 Mar 2024 13:52:00 GMT

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

Fri, 08 Mar 2024 09:14:00 GMT

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

Mon, 04 Mar 2024 10:45:00 GMT

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

Mon, 19 Feb 2024 14:43:00 GMT

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

Tue, 13 Feb 2024 09:30:00 GMT

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

Tue, 06 Feb 2024 08:09:00 GMT

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

Thu, 01 Feb 2024 09:30:00 GMT

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

Thu, 25 Jan 2024 11:00:00 GMT

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

Fri, 19 Jan 2024 15:58:00 GMT

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

Thu, 18 Jan 2024 07:30:00 GMT

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Lỗ hổng mới trên chip Qualcomm cho phép tin tặc tấn công từ xa bằng cuộc gọi thoại

Mon, 15 Jan 2024 07:49:00 GMT

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.

Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH

Thu, 11 Jan 2024 08:09:00 GMT

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.

Lỗ hổng Bluetooth mới có thể cho phép tin tặc chiếm quyền điều khiển trên các thiết bị Android, Apple và Linux

Tue, 19 Dec 2023 14:54:00 GMT

Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.

Lỗ hổng LogoFAIL có thể ảnh hưởng đến phần lớn các máy tính

Mon, 18 Dec 2023 16:19:00 GMT

Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.

Lỗ hổng mới trong cảm biến vân tay cho phép kẻ tấn công vượt qua xác thực đăng nhập của Windows Hello

Fri, 24 Nov 2023 09:17:00 GMT

Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.

Fortinet cảnh báo lỗ hổng chèn lệnh nghiêm trọng trong FortiSIEM

Tue, 21 Nov 2023 13:33:00 GMT

Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.

VideoLAN phát hành bản cập nhật vá hai lỗ hổng nghiêm trọng trong VLC Media Player

Wed, 15 Nov 2023 15:15:00 GMT

VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho hệ điều hành Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.

Tin tặc Nga khai thác lỗ hổng WinRAR trong chiến dịch lừa đảo mới

Mon, 06 Nov 2023 08:50:00 GMT

Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.

Phát hiện lỗ hổng nguy hiểm trên Android TV Box và điện thoại Android

Wed, 01 Nov 2023 14:01:00 GMT

Chuyên gia bảo mật người Canada cảnh báo hàng trăm nghìn Android TV Box và điện thoại Android giá rẻ có chứa cửa hậu, cho phép tin tặc xâm nhập vào thiết bị người dùng từ xa.

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2023

Mon, 30 Oct 2023 07:50:00 GMT

Trong tháng 10, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Hai lỗ hổng nghiêm trọng của Microsoft PC Manager cho phép thực hiện tấn công chuỗi cung ứng

Mon, 23 Oct 2023 07:48:00 GMT

Hai lỗ hổng bảo mật nghiêm trọng được phát hiện mới đây trong Microsoft PC Manager cho phép kẻ tấn công có thể thực thi mã tùy ý từ xa trên hệ thống. Đáng chú ý, cả hai lỗ hổng này đều có số điểm CVSS là 10 - cao nhất trong thang điểm.

Nguy cơ máy chủ mail Exim bị tấn công từ xa

Fri, 13 Oct 2023 08:42:00 GMT

Các lỗ hổng bảo mật gần đây được phát hiện trong máy chủ Exim có thể cho phép kẻ tấn công xâm nhập vào hệ thống và giành quyền truy cập dữ liệu nhạy cảm, bao gồm cả email. Đây không phải là lần đầu tiên lỗ hổng bảo mật được phát hiện đối với các máy chủ email. Vào tháng 5/2021, tổ chức cung cấp giải pháp bảo mật Qualys đã tiết lộ một bộ 21 lỗ hổng được gọi chung là “21Nails” cho phép những kẻ tấn công không được xác thực có thể thực thi mã từ xa và giành quyền kiểm soát hệ thống trên hàng triệu máy chủ email.

Đã có mã khai thác PoC cho lỗ hổng bỏ qua xác thực SSH nghiêm trọng trong VMware Aria

Wed, 20 Sep 2023 15:17:00 GMT

VMware Aria Operations for Networks là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng để xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây cho các doanh nghiệp. Mới đây, mã khai thác PoC cho một lỗ hổng nghiêm trọng ảnh hưởng đến VMware Aria Operations for Networks đã được công bố. Hiện hãng đã phát hành các bản sửa lỗi cho lỗ hổng.

Adobe và Mozilla gấp rút cung cấp bản vá lỗ hổng zero-day nghiêm trọng

Mon, 18 Sep 2023 07:53:00 GMT

Trong ngày 12/9 vừa qua, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day nghiêm trọng trên các sản phẩm của mình. Hai lỗ hổng được biết đến lần lượt là CVE-2023-26369 của Adobe và CVE-2023-4863 của Mozilla.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2023

Thu, 14 Sep 2023 09:51:00 GMT

Trong tháng 8, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Apple vá khẩn cấp các lỗ hổng zero-day bị khai thác đối với phần mềm gián điệp Pegasus trên iPhone

Tue, 12 Sep 2023 10:04:00 GMT

Ngày 7/9 vừa qua, Apple đã phát hành các bản cập nhật khẩn cấp cho các thiết bị iOS, iPadOS, macOS và watchOS nhằm vá 2 lỗ hổng zero-day đã bị khai thác để phát tán phần mềm gián điệp Pegasus của Tập đoàn NSO.

Phát hiện lỗ hổng nghiêm trọng trong công cụ giải nén WinRAR

Wed, 06 Sep 2023 16:54:00 GMT

Chuyên gia an ninh mạng của Zero Day Initiative phát hiện lỗ hổng nghiêm trọng trong WinRAR - công cụ giải nén phổ biến được hàng triệu người dùng Windows sử dụng. Lỗ hổng này đã được báo cáo lỗ hổng cho nhà cung cấp RARLAB. Đáng lưu ý, tin tặc có thể thực thi các lệnh trên máy tính từ xa nếu người dùng vô tình mở một file nén có mã độc.

Phát hiện lỗ hổng bảo mật hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật thực thi tượng trưng

Sun, 03 Sep 2023 15:56:00 GMT

Với sự phát triển mạnh mẽ của Blockchain, công nghệ hợp đồng thông minh (Smart Contract) đã và đang được triển khai một cách rộng rãi. Tuy nhiên, việc đảm bảo tính chính xác và an toàn của công nghệ này là một thách thức vô cùng lớn đối với các nhà phát triển, bởi một khi lỗ hổng hợp đồng thông minh bị khai thác, nó có thể gây ra hậu quả nghiêm trọng về kinh tế đối với các tổ chức, cá nhân. Bài viết sẽ trình bày về một kỹ thuật phát hiện một số loại lỗ hổng phổ biến của hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật Thực thi tượng trưng (Symbolic Execution).

Hàng tỉ bộ xử lý Intel dính lỗ hổng Downfall

Fri, 11 Aug 2023 10:08:00 GMT

Mới đây, Daniel Moghimi, chuyên gia bảo mật của Google phát hiện ra lỗ hổng Downfall ảnh hưởng đến hàng tỉ bộ xử lý Intel trên toàn cầu hiện đang được sử dụng trên máy tính cá nhân và máy chủ đám mây.

Kỹ thuật tấn công BrutePrint mất bao lâu để mở khóa 10 loại điện thoại thông minh khác nhau?

Wed, 05 Jul 2023 07:53:00 GMT

Các nhà nghiên cứu đã tìm ra một cách tấn công điện thoại thông minh, với giá rẻ, bằng cách bẻ khóa dấu vân tay xác thực được sử dụng để mở khóa màn hình và thực hiện các hành động nhạy cảm khác trên một loạt thiết bị Android chỉ trong 45 phút.

Phần mềm gián điệp Android ngụy trang thành ứng dụng trò chuyện và VPN trên Google Play

Thu, 29 Jun 2023 13:41:00 GMT

Ba ứng dụng Android trên cửa hàng ứng dụng Google Play đã được các tin tặc sử dụng để thu thập thông tin tình báo từ các thiết bị được nhắm mục tiêu, bao gồm dữ liệu vị trí và danh sách liên hệ của nạn nhân.

Bản cập nhật VMware vá lỗ hổng nghiêm trọng trong sản phẩm giám sát mạng

Wed, 14 Jun 2023 14:44:00 GMT

Ngày 7/6 VMware đã phát hành bản vá khẩn cấp để giải quyết các lỗ hổng nghiêm trọng trong sản phẩm giám sát mạng Aria Operations for Networks, đây là lỗ hổng nguy hiểm khiến các doanh nghiệp phải hứng chịu các cuộc tấn công thực thi mã từ xa.

GitLab phát hành bản cập nhật khẩn cấp cho lỗ hổng nghiêm trọng

Mon, 05 Jun 2023 09:25:00 GMT

Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.

Microsoft sẽ mất gần một năm để vá lỗ hổng Secure Boot mới

Mon, 05 Jun 2023 09:22:00 GMT

Đầu tháng 5, Microsoft đã phát hành một bản vá cho lỗ hổng bỏ qua Khởi động an toàn (Secure Boot) được sử dụng bởi bộ khởi động BlackLotus được báo cáo vào tháng 3. Lỗ hổng ban đầu định danh CVE-2022-21894, đã được vá vào tháng 1, nhưng bản vá mới cho CVE-2023-24932 đã xử lý một giải pháp thay thế được khai thác tích cực khác cho các hệ thống chạy Windows 10 và 11 và các phiên bản Windows Server cho tới tận phiên bản 2008.

Anker thừa nhận lỗ hổng bảo mật trên camera an ninh Eufy

Fri, 02 Jun 2023 09:13:00 GMT

Anker đã xác nhận rằng trong những sản phẩm camera an ninh của họ có một số lỗ hổng bảo mật nghiêm trọng cho phép các bên thứ ba trái phép xem nguồn cấp dữ liệu trực tiếp của camera. Eufy đã tải dữ liệu người dùng lên máy chủ đám mây khi chưa có sự đồng ý của họ và lỗ hổng bảo mật có thể sử dụng liên kết từ cổng web của Eufy để xem quá trình phát trực tiếp của camera bằng trình phát đa phương tiện.

Các tài khoản không hoạt động trong 2 năm sẽ bị Google vô hiệu hóa

Fri, 26 May 2023 15:06:00 GMT

Theo thông báo của Google, các tài khoản không hoạt động từ 2 năm trở lên sẽ bị xóa. Việc này sẽ được tiến hành từ tháng 12/2023.

Toyota để lộ vị trí của 2 triệu khách hàng Nhật Bản

Thu, 25 May 2023 16:48:00 GMT

Hôm 12/5, Toyota tiết lộ việc đã để lộ dữ liệu vị trí của hơn 2 triệu khách hàng Nhật Bản trên mạng trong vòng một thập kỷ. Công ty cho biết lỗi của con người đã gây ra cấu hình sai đám mây trong công ty con Toyota Connected Corporation, làm lộ dữ liệu bao gồm vị trí phương tiện, thời gian trong ngày và ID của phương tiện. Công ty con quản lý các dịch vụ hỗ trợ từ xa và kết nối điện thoại thông minh của nhà sản xuất ô tô cũng cho biết thêm, những người bên ngoài có thể đã có thể truy cập video được quay bên ngoài xe bằng máy ghi hình trên xe.

Hơn một triệu trang WordPress có nguy cơ bị tấn công bởi lỗ hổng CVE-2023-32243

Fri, 19 May 2023 07:47:00 GMT

Một lỗ hổng nghiêm trọng đã được phát hiện trong plugin WordPress phổ biến Essential Addons for Elementor có khả năng bị khai thác để chiếm được các đặc quyền nâng cao trên các trang web bị ảnh hưởng.

Khóa mặc định không an toàn của Apache Superset gây ảnh hưởng hàng nghìn hệ thống

Fri, 12 May 2023 16:02:00 GMT

Cho đến đầu năm nay, ứng dụng phần mềm mã nguồn mở Apache Superset vẫn xuất xưởng với cấu hình mặc định không an toàn mà kẻ xấu có thể khai thác để đăng nhập và chiếm lấy ứng dụng trực quan hóa dữ liệu, đánh cắp dữ liệu và thực thi mã độc.

Nhiều bộ định tuyến thanh lý chứa thông tin mật của doanh nghiệp

Wed, 10 May 2023 14:24:00 GMT

Người dùng cần xóa sạch dữ liệu điện thoại thông minh hoặc máy tính xách tay của mình trước khi bán lại hoặc cho người quen vì có rất nhiều dữ liệu cá nhân có giá trị trên đó và chúng cần nằm trong tầm kiểm soát của mình. Các doanh nghiệp và các tổ chức cũng cần thực hiện làm điều đó, nghĩa là xóa thông tin khỏi PC, máy chủ và thiết bị mạng để thông tin không rơi vào tay kẻ tấn công.

Phát hiện lỗ hổng trong phần mềm cPanel ảnh hưởng hàng nghìn tổ chức tại Việt Nam

Mon, 08 May 2023 12:03:00 GMT

Cuối tháng 4 vừa qua, các chuyên gia Bkav cảnh báo lỗ hổng nghiêm trọng tồn tại trong phần mềm quản trị website cPanel, đe dọa đến hàng triệu website trên toàn cầu, trong đó có Việt Nam.

Lỗ hổng nghiêm trọng CVE-2023-30547 cho phép kẻ tấn công thực thi mã tùy ý

Wed, 26 Apr 2023 16:31:00 GMT

Mới đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống hàng tuần và được tích hợp vào 721 package, lỗ hổng này có thể ảnh hưởng đến một số lượng lớn các nhà phát triển và ứng dụng.

18 lỗ hổng bảo mật nghiêm trọng tồn tại trong các mẫu điện thoại Android

Wed, 19 Apr 2023 11:37:00 GMT

Hàng loạt điện thoại Android được phát hiện đang tồn tại nhiều lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc dễ dàng xâm nhập vào các thiết bị này.

Google cảnh báo nhiều lỗ hổng zero-day trên Android và iOS được khai thác để cài đặt phần mềm gián điệp

Thu, 13 Apr 2023 09:52:00 GMT

Nhóm phân tích mối đe dọa (TAG) của Google đã phát hiện ra một số chuỗi khai thác sử dụng lỗ hổng zero-day và n-day của Android, iOS và Chrome để cài đặt phần mềm gián điệp thương mại và ứng dụng độc hại trên thiết bị của mục tiêu.

Lỗ hổng trong công cụ Snipping Tool của Windows 11 làm lộ thông tin hình ảnh đã chỉnh sửa

Wed, 29 Mar 2023 11:42:00 GMT

Một lỗ hổng bảo mật nghiêm trọng có tên “Acropalypse” vừa được phát hiện ảnh hưởng đến công cụ Windows Snipping Tool, cho phép khôi phục một phần nội dung hình ảnh đã được chỉnh sửa.

Cisco vá lỗ hổng bảo mật nghiêm trọng trong bộ định tuyến doanh nghiệp

Thu, 23 Mar 2023 13:22:00 GMT

Mới đây, Cisco đã phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng tồn tại trong phần mềm IOS XR dành cho các bộ định tuyến doanh nghiệp ASR 9000, ASR 9902 và ASR 9903. Người dùng cần cập nhật bản vá để tránh bị tin tặc lợi dụng tấn công.

Lỗ hổng trong hệ điều hành FortiOS bị khai thác trong cuộc tấn công mạng quy mô lớn

Mon, 20 Mar 2023 13:40:00 GMT

Một lỗ hổng bảo mật trong hệ điều hành FortiOS của công ty phần mềm bảo mật Fortinet (Mỹ) đã bị khai thác trong một cuộc tấn công mạng nhắm vào nhiều tổ chức, doanh nghiệp và các cơ quan chính phủ trên phạm vi toàn cầu.

Cảnh báo lỗ hổng bảo mật nguy hiểm cho các dự án Blockchain

Fri, 10 Mar 2023 12:11:00 GMT

Verichains cảnh báo lỗ hổng bảo mật nghiêm trọng trong thư viện nền tảng Tendermint Core, có thể dẫn đến thiệt hại tài sản với các dự án Blockchain nổi tiếng.

Kho dữ liệu LastPass bị tấn công từ máy tính gia đình của kỹ sư DevOps

Fri, 03 Mar 2023 10:18:00 GMT

Công ty phần mềm quản lý mật khẩu LastPass cho biết, máy tính cá nhân tại nhà của một trong bốn kỹ sư DevOps cấp cao của họ đã bị tin tặc tấn công và cài phần mềm độc hại theo dõi thao tác bàn phím nhằm lấy cắp dữ liệu của công ty từ tài nguyên lưu trữ đám mây.

Cảnh báo: Lỗ hổng Realtek bị tấn công, hơn 134 triệu nỗ lực tấn công nhắm vào các thiết bị IoT

Tue, 28 Feb 2023 09:50:00 GMT

Các chuyên gia nghiên cứu cảnh báo về sự gia tăng đột biến các nỗ lực tấn công nhằm vũ khí hóa các lỗ hổng thực thi mã từ xa quan trọng, hiện đã được vá trong Realtek Jungle SDK kể từ đầu tháng 8/2022.

ChatGPT có thể lan truyền tin tức giả mạo trên quy mô lớn

Thu, 09 Feb 2023 14:36:00 GMT

ChatGPT có thể được sử dụng để phổ biến và lan truyền tin tức giả trên quy mô lớn và thậm chí là trở thành công cụ giúp tin tặc viết mã độc.

Cảnh báo lỗ hổng thực thi mã nghiêm trọng trong VMware

Thu, 02 Feb 2023 09:54:00 GMT

Cuối tháng 1, VMware phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.

Lỗ hổng RCE ảnh hưởng hơn 100 mẫu máy in Lexmark

Tue, 31 Jan 2023 14:33:00 GMT

Trung tuần tháng 1/2023, Lexmark phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in.

Synology phát hành bản vá cho lỗ hổng nghiêm trọng CVE-2022-43931

Fri, 06 Jan 2023 10:35:00 GMT

Synology - tập đoàn của Đài Loan chuyên về các thiết bị lưu trữ gắn mạng (NAS) đã phát hành các bản vá để giải quyết một lỗ hổng nghiêm trọng, ảnh hưởng đến máy chủ VPN Plus có thể bị khai thác để chiếm quyền hệ thống.

Lỗ hổng nghiêm trọng trong FortiOS

Mon, 19 Dec 2022 07:50:00 GMT

Trung tuần tháng 12, Fortinet công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của hãng, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy.

Các lỗ hổng trong bộ điều khiển quản lý Baseboard Management Controller ảnh hưởng đến máy chủ của nhiều nhà sản xuất

Fri, 16 Dec 2022 14:34:00 GMT

Ba lỗ hổng bảo mật trong bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends - AMI) có thể dẫn đến thực thi mã từ xa trên các máy chủ bị ảnh hưởng.

Phát hiện lỗ hổng nghiêm trọng trong máy tính xách tay Acer

Wed, 14 Dec 2022 14:11:00 GMT

Nhà nghiên cứu bảo mật của ESET (Slovakia) phát hiện một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng “Khởi động an toàn” (Secure Boot) và vượt qua các biện pháp bảo vệ để cài đặt phần mềm độc hại.

Atlassian vá lỗ hổng nghiêm trọng trong Bitbucket Server và Data Center

Wed, 30 Nov 2022 16:19:00 GMT

Công ty Atlassian (Vương Quốc Anh) đã phát hành bản vá để khắc phục các lỗ hổng nghiêm trọng ảnh hưởng đến sản phẩm Bitbucket Server và Data Center. Đáng lưu ý, hai lỗ hổng CVE-2022-43781 và CVE-2022-43782 đều được xếp hạng nghiêm trọng có điểm CVSS 9/10.

Phát hiện 3 lỗ hổng của Zoom trên macOS và Windows

Thu, 24 Nov 2022 15:34:00 GMT

Ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công thực thi mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM.

Lỗ hổng trong iOS và macOS cho phép các ứng dụng nghe lén cuộc trò chuyện với Siri

Mon, 14 Nov 2022 15:09:00 GMT

Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có tên SiriSpy (CVE-2022-32946) có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của người dùng với Siri. Lỗ hổng này được phát hiện bởi nhà phát triển ứng dụng Guilherme Rambo.

Người dân có thể kiểm tra thông tin cá nhân của mình xem có bị lộ lọt hay không

Fri, 11 Nov 2022 11:13:00 GMT

Theo Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng, người dân có thể tra cứu xem mình có bị lộ lột thông tin cá nhân hay không tại công cụ do Bộ Thông tin và Truyền thông cung cấp.

Zoom phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

Fri, 28 Oct 2022 14:55:00 GMT

Ứng dụng Zoom vừa phát hành bản vá cho một lỗ hổng nghiêm trọng, có thể khiến người dùng dễ bị tin tặc tấn công.

Lỗ hổng nghiêm trọng trong bộ điều khiển logic lập trình Siemens PLC cho phép tin tặc đánh cắp khóa mật mã

Tue, 25 Oct 2022 13:17:00 GMT

Một lỗ hổng nghiêm trọng định danh CVE-2022-38465, có điểm CVSS 9,3 được phát hiện trong bộ điều khiển logic lập trình Siemens Simatic (PLC) có thể bị khai thác để lấy cắp các khóa mật mã được mã hóa cứng. Từ đó, tin tặc có thể chiếm quyền kiểm soát các thiết bị.

Advantech R-SeeNet và Hitachi Energy APM Edge bị ảnh hưởng bởi các lỗ hổng nghiêm trọng

Mon, 24 Oct 2022 11:03:00 GMT

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra khuyến cáo về 29 lỗ hổng nghiêm trọng trong các thiết bị Advantech R-SeeNet và Hitachi Energy APM Edge.

Zimbra phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

Fri, 21 Oct 2022 10:35:00 GMT

Zimbra vừa phát hành bản vá bảo mật cho một lỗ hổng đang bị khai thác tích cực trong bộ cộng tác (collaboration suite) doanh nghiệp của hãng. Lỗ hổng này có thể bị tin tặc lợi dụng để tải các tệp tùy ý trên thiết bị.

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

Wed, 19 Oct 2022 16:41:00 GMT

Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

Hàng tỷ thiết bị bị ảnh hưởng do lỗ hổng nghiêm trọng trong chip Qualcomm

Thu, 13 Oct 2022 12:57:00 GMT

Qualcomm mới đây đã tiết lộ tổng cộng 12 lỗ hổng bảo mật mới ảnh hưởng đến nhiều chipset. Hai trong số đó được đánh giá là có mức độ nghiêm trọng.

Tính năng kiểm tra chính tả trong Google Chrome và Microsoft Edge làm rò rỉ mật khẩu người dùng

Mon, 03 Oct 2022 10:29:00 GMT

Các tính năng kiểm tra lỗi chính tả có trong hai trình duyệt Google Chrome và Microsoft Edge đang làm rò rỉ thông tin nhạy cảm của người dùng, khi người dùng thực hiện điền vào biểu mẫu trên các trang web phổ biến và ứng dụng doanh nghiệp dựa trên đám mây.

Cảnh báo lỗ hổng thực thi mã từ xa trên Sophos Firewall

Fri, 30 Sep 2022 17:30:00 GMT

Công ty phần mềm an ninh máy tính và bảo mật phần cứng Sophos (Anh) đã cảnh báo về lỗ hổng bảo mật nghiêm trọng trong sản phẩm Firewall của hãng đang bị khai thác trong thực tế.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên Microsoft Teams

Wed, 28 Sep 2022 10:28:00 GMT

Mới đây, công ty nghiên cứu an ninh mạng Vectra (Mỹ) đã phát hiện ra một lỗ hổng nghiêm trọng trên ứng dụng họp trực tuyến Microsoft Teams.

Phát hiện hai lỗ hổng nghiêm trọng trên thiết bị cung cấp Wifi máy bay

Mon, 26 Sep 2022 12:11:00 GMT

Các nhà nghiên cứu của Necrum Security Labs (Nhật Bản) đã công bố hai lỗ hổng nghiêm trọng với mã định danh CVE-2022-36158 và CVE-2022-36159 ảnh hưởng đến các thiết bị LAN dòng Contec Flexlan FXA3000 và FXA2000.

Hơn 80.000 camera Hikvision bị ảnh hưởng bởi lỗ hổng CVE-2021-36260

Mon, 29 Aug 2022 10:19:00 GMT

Các nhà nghiên cứu đã phát hiện hơn 80.000 thiết bị camera Hikvision bị ảnh hưởng bởi lỗ hổng nghiêm trọng định danh CVE-2021-36260. Lỗ hổng này có thể dễ dàng bị khai thác thông qua các tin nhắn được thiết kế có chủ đích gửi đến máy chủ web tồn tại lỗ hổng.

Apache Flume vá lỗ hổng thực thi mã từ xa CVE-2022-34916

Fri, 26 Aug 2022 13:35:00 GMT

Apache Flume vừa phát hành bản vá cho lỗ hổng thực thi mã từ xa định danh CVE-2022-34916. Nhà nghiên cứu Frentzen Amaral là người đã báo cáo lỗ hổng này.

Hai lỗ hổng trong phần mềm nguồn mở Zimbra Collaboration đang bị tin tặc tấn công

Mon, 22 Aug 2022 10:55:00 GMT

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa đưa ra cảnh báo về 2 lỗ hổng định danh CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration đang bị tin tặc khai thác tấn công có chủ đích.

Phát hiện hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022

Sun, 14 Aug 2022 07:45:00 GMT

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT), các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.

Hơn 3.000 ứng dụng di động rò rỉ thông tin khóa Twitter API

Wed, 10 Aug 2022 13:55:00 GMT

Các nhà nghiên cứu vừa phát hiện một danh sách gồm 3.207 ứng dụng, trong đó, một số ứng dụng có thể được sử dụng để truy cập trái phép vào tài khoản Twitter.

Nguy cơ tấn công có chủ đích thông qua lỗ hổng trên Apache Spark

Tue, 09 Aug 2022 09:20:00 GMT

Mới đây, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đưa ra cảnh báo về một lỗ hổng nghiêm trọng trên Apache Spark định danh CVE 2022-33819 có điểm CVSS 8.8.

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

Wed, 20 Jul 2022 13:37:00 GMT

Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.

Lỗ hổng nghiêm trọng trong PHP ảnh hưởng đến các thiết bị QNAP NAS

Wed, 29 Jun 2022 08:56:00 GMT

Nhà cung cấp phần cứng QNAP (Đài Loan) đưa ra cảnh báo tới khách hàng về việc một số thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa.

Những lỗ hổng phổ biến nhất trong các dự án Blockchain và DeFi

Tue, 21 Jun 2022 16:05:00 GMT

Trong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

Lỗ hổng nghiêm trọng trên chip của hãng UNISOC ảnh hưởng đến hàng triệu điện thoại Android

Fri, 17 Jun 2022 11:57:00 GMT

Đầu tháng 6, nhóm chuyên gia an ninh mạng thuộc hãng bảo mật CheckPoint (Israel) phát hiện một lỗ hổng bảo mật nguy hiểm trên chip của hãng UNISOC, có khả năng làm gián đoạn liên lạc vô tuyến của điện thoại thông minh thông qua việc gửi một gói tin sai định dạng.

Phát hiện biến thể Miral botnet Beastmode tích cực khai thác lỗi bảo mật trong bộ định tuyến TOTOLINK

Fri, 22 Apr 2022 09:38:00 GMT

Các nhà nghiên cứu công bố một biến thể của mạng botnet Mirai có tên Beastmode khai thác các lỗ hổng mới được phát hiện trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3/2022, lây nhiễm các thiết bị chưa được vá lỗ hổng bảo mật để mở rộng quy mô hoạt động.

CISA cảnh báo về lỗ hổng bảo mật Spring4Shell

Tue, 12 Apr 2022 07:53:00 GMT

Ngày 4/4, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng thực thi mã từ xa (RCE) mới có tên gọi Spring4Shell vào “Danh mục các lỗ hổng bị khai thác đã biết”.

Lỗ hổng nguy hiểm trong PLC Rockwell có thể cho phép tin tặc triển khai mã độc hại

Fri, 08 Apr 2022 10:23:00 GMT

Hai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.

Điện thoại Samsung dính lỗ hổng bảo mật nghiêm trọng

Thu, 07 Apr 2022 14:40:00 GMT

Công ty bảo mật Kryptowire (Hoa Kỳ) đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên các dòng điện thoại Samsung, cho phép tin tặc chiếm quyền điều khiển thiết bị.

Lỗ hổng nghiêm trọng trong Parse Server cho phép tin tặc thực thi mã từ xa

Wed, 30 Mar 2022 15:23:00 GMT

Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép tin tặc tấn công thực thi mã từ xa.

Phát hiện lỗ hổng leo thang đặc quyền trong chức năng Snap-confine trên Linux

Tue, 08 Mar 2022 14:05:00 GMT

Nhiều lỗ hổng mới đây đã được các nhà nghiên cứu bảo tại công ty an ninh mạng Qualys (California) phát hiện trong hệ thống đóng gói và triển khai phần mềm Snap của Canonical. Đáng chú ý, một trong số những lỗ hổng có thể bị khai thác để tấn công leo thang đặc quyền nhằm chiếm quyền root và kiểm soát máy tính của nạn nhân.

Cisco vá lỗ hổng nghiêm trọng trong Email Security Appliance

Thu, 03 Mar 2022 14:01:00 GMT

Mới đây, Cisco đã phát hành bản cập nhật bảo mật để ngăn chặn ba lỗ hổng ảnh hưởng đến các sản phẩm của hãng, bao gồm một lỗ hổng nghiêm trọng cao trong Email Security Appliance (ESA), có thể bị khai thác bằng cách sử dụng các email độc hại, dẫn đến tấn công từ chối dịch vụ (DoS).

Lỗ hổng trong Polkit pkexec gây ảnh hưởng nghiêm trọng đến hệ điều hành Linux

Thu, 24 Feb 2022 08:06:00 GMT

Các nhà nghiên cứu bảo mật đã đưa ra cảnh báo về một lỗ hổng trong thành phần pkexec của Polkit định danh CVE-2021-4034 (PwnKit). Lỗ hổng này ảnh hưởng nghiêm trọng đến hệ điều hành Linux và cho phép tin tặc tấn công leo thang đặc quyền với một tài khoản người dùng bất kỳ trong hệ thống mục tiêu.

Khẩn trương cập nhật Google Chrome để khắc phục lỗ hổng zero-day

Tue, 22 Feb 2022 09:56:00 GMT

Ngày 14/2 vừa qua, Google đã phát hành các bản vá cho 8 lỗ hổng bảo mật của trình duyệt Chrome, trong đó có một lỗ hổng nghiêm trọng đang bị khai thác trên thực tế. Đây là lỗ hổng zero-day đầu tiên được vá trong năm 2022.

Phát hiện 23 lỗ hổng bảo mật trong firmware UEFI được nhiều nhà cung cấp sử dụng

Fri, 18 Feb 2022 11:42:00 GMT

Có tới 23 lỗ hổng bảo mật mức độ nghiêm trọng mới đã được tiết lộ trong các cách triển khai khác nhau của firmware Giao diện Phần mềm Mở rộng Hợp nhất (UEFI) được sử dụng bởi nhiều nhà cung cấp, bao gồm Bull Atos, Fujitsu, HP, Juniper Networks, Lenovo,....

Apple tung bản vá cho các lỗ hổng nghiêm trọng

Thu, 17 Feb 2022 15:18:00 GMT

Mới đây, hãng công nghệ Apple đã phát hành các bản cập nhật iOS 15.3.1, iPadOS 15.3.1 và macOS Monterey 12.2.1 để vá lỗ hổng mới trên iPhone, iPad và Mac.

Hệ thống chấm điểm lỗ hổng bảo mật phiên bản 3.0

Sat, 29 Jan 2022 20:29:00 GMT

Các yêu cầu về việc đánh giá, phân loại, xác định mức độ ảnh hưởng của các lỗ hổng bảo mật mới đòi hỏi phải có những sửa đổi, cập nhật cho hệ thống chấm điểm. Do đó, hệ thống chấm điểm lỗ hổng bảo mật phổ biến - phiên bản 3.0 ra đời để khắc phục những hạn chế, tồn tại của phiên bản đang được sử dụng 2.0.

Cảnh báo lỗ hổng trong HTTP Protocol Stack của Windows

Tue, 25 Jan 2022 09:26:00 GMT

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo rộng rãi đến các đơn vị chuyên trách về CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022. Điển hình như lỗ hổng định danh CVE-2022-21907 trong HTTP Protocol Stack của Windows khiến các hệ thống thông tin chưa cập nhật bản vá rất dễ bị khai thác và tấn công.

Lỗ hổng trong các chip Wifi, Bluetooth cho phép đánh cắp mật khẩu và dữ liệu

Tue, 04 Jan 2022 09:44:00 GMT

Các nhà nghiên cứu tại Đại học Darmstadt (Italy) và Phòng thí nghiệm bảo mật mạng di động đã xuất bản một bài báo chứng minh rằng có thể trích xuất mật khẩu và thao túng lưu lượng truy cập trên chip Wifi bằng cách nhắm mục tiêu vào chip Bluetooth của thiết bị.

Sàn tiền số Việt bị tấn công từ lỗ hổng lớn nhất thập kỷ

Wed, 29 Dec 2021 15:26:00 GMT

Lỗ hổng Log4Shell cùng sai sót trong cấu hình của Onus bị hacker khai thác, gây rò rỉ dữ liệu của gần hai triệu người đầu tư tiền điện tử.

Phát hiện chiến dịch spam sử dụng hai lỗ hổng ProxyLogon và ProxyShell

Wed, 22 Dec 2021 10:41:00 GMT

Gần đây, các nhà nghiên cứu của Trend Micro nhận thấy rằng tin tặc đang tích cực khai thác lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá lỗi. Hoạt động khai thác này là một phần của chiến dịch spam nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua phần mềm bảo mật và triển khai phần mềm độc hại trên các hệ thống dễ bị tấn công.