Lỗ hổng thực thi mã từ xa ảnh hưởng đến bộ công cụ E2fsprogs

Các nhà nghiên cứu của Cisco Talos vừa tiết lộ về một lỗi out-of-bound write (ghi dữ liệu ngoài vùng nhớ) trong bộ công cụ E2fsprogs có thể dẫn đến thực thi mã từ xa. ​ E2fsprogs là một bộ các công cụ được thiết kế để bảo trì hệ thống tệp ext2, ext3 và ext4. Được cho là phần mềm cần thiết cho các hệ điều hành như Linux và Unix, phần mềm này được cài mặc định trên [...]

CISA phát hành công cụ kiểm tra cho lỗ hổng Citrix ADC CVE-2019-19781

DHS CISA đã phát hành một công cụ phạm vi công cộng được thiết kế để giúp nhân viên an ninh kiểm tra xem các tổ chức của họ có dễ bị tấn công liên tục có thể nhắm vào lỗ hổng bảo mật CVE-2019-19781 ảnh hưởng đến Bộ điều khiển phân phối ứng dụng Citrix (NetScaler ADC) và Cổng Citrix (Cổng NetScaler) các sản phẩm. "Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) [...]

Phát hiện chiến dịch tấn công APT quy mô lớn vào Việt Nam, người dùng cần nhanh chóng tải công cụ tìm, diệt mã độc

Mới đây, Cục An toàn thông tin đã phát hiện chiến dịch tấn công có chủ đích (APT) quy mô lớn đang diễn ra trên không gian mạng Việt Nam. Máy chủ điều khiển của cuộc tấn công này đặt bên ngoài lãnh thổ Việt Nam. Mục tiêu của chiến dịch tấn công APT này là phát tán mã độc vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin [...]

Trend Micro vá lỗ hổng thực thi mã trong công cụ loại bỏ phần mềm độc hại Anti-Threat Toolkit

Trend Micro vừa vá một lỗ hổng thực thi mã từ xa mức độ nghiêm trọng cao trong Bộ công cụ loại bỏ phần mềm độc hại Anti-Threat Toolkit (ATTK) của mình. Công cụ ATTK của Trend Micro cho phép người dùng thực hiện dò quét hệ thống của họ và loại bỏ rootkit, ransomware, MBR và các loại lây nhiễm phần mềm độc hại khác. Nhà nghiên cứu John Page, còn được biết đến là hyp3rlinx, phát hiện ra rằng [...]


0943 23 00 99
Bản đồ