Khai thác PoC được phát hành cho lỗ hổng Citrix ADC và Gateway RCE

Bây giờ hoặc không bao giờ ngăn máy chủ doanh nghiệp của bạn chạy các phiên bản dễ bị tổn thương của phân phối ứng dụng Citrix, cân bằng tải và các giải pháp Gateway khỏi bị tấn công bởi những kẻ tấn công từ xa. Vì sao cấp bách? Đầu ngày hôm nay, nhiều nhóm đã phát hành công khai mã khai thác bằng chứng khái niệm vũ khí hóa [1, 2] cho một lỗ hổng thực thi [...]

Bản vá lỗi Mozilla Firefox 72.0.1 khắc phục lỗi bảo mật nghiêm trọng

Mozilla đã phát hành Firefox 72.0.1 và Firefox ESR 68.4.1 để vá lỗ hổng nghiêm trọng và được khai thác tích cực, có khả năng cho phép kẻ tấn công thực thi mã hoặc kích hoạt sự cố trên các máy chạy các phiên bản Firefox dễ bị tấn công. Như lời khuyên bảo mật của Mozilla nói, các nhà phát triển Firefox "nhận thức được các cuộc tấn công có chủ đích trong việc lạm dụng lỗ hổng [...]

Phát hiện lỗ hổng bảo mật nguy hiểm ảnh hưởng đến nhiều router D-Link

2 nhà nghiên cứu bảo mật Miguel Méndez Zúñiga và Pablo Pollanco của Telefónica Chile vừa công bố các Proof-of-Concept (PoC) cho phép hacker thực thi lệnh từ xa và khai thác những lỗ hổng gây rò rỉ thông tin có liên quan đến nhiều router D-Link đang được sử dụng phổ biến trên toàn thế giới. Phát hiện của 2 chuyên gia bảo mật người Chile đã được công bố trên diễn đàn Medium, bao gồm chi tiết kỹ [...]

Điểm qua một số lỗ hổng bảo mật nghiêm trọng cần được vá ngay trong những ngày đầu năm 2020

Theo thống kê của tổ chức National Vulnerability Database (NVD) Hoa Kỳ, tính trung bình trong năm 2019, có tới gần 45 lỗ hổng bảo mật mới được phát hiện mỗi ngày, tăng hơn 130% so với điểm thống kê lần đầu vào năm 2016. Trong số các lỗ hổng được tìm thấy năm vừa qua, có tới 60% được đánh giá ở mức “Critical” (nghiêm trọng) hoặc ẩn chứa rủi ro cao. 45% trong số này ảnh hưởng đến [...]

Tìm thấy 37 lỗ hổng bảo mật trong VNC trên Linux, Windows

Các nhà nghiên cứu đã tìm thấy tổng cộng 37 lỗ hổng bảo mật ảnh hưởng đến 4 giải pháp triển khai Điện toán Mạng ảo (Virtual Network Computing - VNC) nguồn mở. Rất nhiều trong số này đã tồn tại trong hơn 20 năm qua, tức là từ những năm cuối thế kỷ 20. Cụ thể, các lỗ hổng đã được tìm thấy trong 4 giải pháp triển khai VNC bao gồm: LibVNC, TightVNC 1.X, TurboVNC và UltraVNC, bởi [...]

Lỗ hổng chip Qualcomm cho phép hacker đánh cắp dữ liệu trên Android

Hàng trăm triệu thiết bị, đặc biệt là điện thoại thông minh và máy tính bảng Android, sử dụng chipset Qualcomm, dễ bị tấn trước một loạt các lỗ hổng nghiêm trọng tiềm ẩn mới. Theo một báo cáo của các chuyên gia an ninh mạng chia sẻ với The Hacker News, lỗ hổng có thể cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm được lưu trữ trong một khu vực an toàn được cho là phần [...]

Lỗ hổng nghiêm trọng cho phép truy cập trái phép vào APs Aironet của Cisco

Cisco hôm thứ tư đã thông báo cho khách hàng rằng một số điểm truy cập Aironet (APs) của họ bị ảnh hưởng bởi lỗ hổng nghiêm trọng có thể bị kẻ tấn công từ xa khai thác để truy cập trái phép vào thiết bị. Lỗ hổng được theo dõi là CVE-2019-15260, do không đủ kiểm soát truy cập đối với một số URL, cho phép kẻ tấn công có quyền truy cập với các đặc quyền nâng cao [...]

Lỗi lệnh Sudo cho người dùng chạy lệnh bằng root kể cả khi người dùng bị hạn chế về quyền.

Tất cả người dùng Linux chú ý Một lỗ hổng được tìm thấy trong câu lệnh Sudo-một trong những câu lệnh quan trọng, mạnh và được sử dùng thường xuyên nhất, và cũng là câu lệnh cốt lõi được cài đặt trong rất nhiều hệ điều hành UNIX hay Linux-based. Lỗ hổng dựa trên việc bỏ qua chính sách bảo mật, lệnh sudo có thể cho phép người dùng có ý định xấu hoặc các phần mềm độc hại có thể [...]

APPLE SẼ TRẢ CHO CÁC HACKER LÊN TỚI 1 TRIỆU ĐÔ LA ĐỂ BÁO CÁO CÁC LỖ HỔNG

Apple vừa cập nhật các quy tắc của chương trình tiền thưởng lỗi (bug bounty program) của mình bằng cách thông báo một vài thay đổi lớn tại hội nghị bảo mật thường niên của Black Hat hôm qua. Apple đã tăng phần thưởng tối đa cho chương trình tiền thưởng lỗi của mình từ 200.000 đô la lên 1 triệu đô la, đó là tiền thưởng lỗi lớn nhất được cung cấp bởi bất kỳ công ty công nghệ [...]

Phát hiện lỗ hổng zero-day mới trong Steam, hơn 100 triệu người dùng có thể bị ảnh hưởng

Steam, một trong những nền tảng phân phối trực tuyến, quản lý bản quyền kỹ thuật số, trò chơi điện tử nhiều người chơi, và dịch vụ giao tiếp xã hội trên nền tảng internet lớn nhất thế giới vừa được báo cáo chứa đựng một lỗ hổng leo thang đặc quyền zero-day nghiêm trọng, có thể cho phép kẻ tấn công chiếm đoạt nhiều đặc quyền hệ thống quan trọng, vốn chỉ được sử dụng để chạy chương [...]


0943 23 00 99
Bản đồ