Lỗ hổng nghiêm trọng trong thiết bị Sophos Cyberoam cho phép thực thi mã từ xa

Một lỗ hổng nghiêm trọng được vá gần đây bởi Sophos trong thiết bị tường lửa Cyberoam cho phép kẻ tấn công từ xa không xác thực thực thi các lệnh tùy ý với quyền root. Lỗ hổng CVE-2019-17059 ảnh hưởng hệ điều hành dựa trên nền tảng CyberoamOS Linux, có thể được khai thác bằng cách gửi yêu cầu đặc biệt đến các bảng điều khiển Web Admin hoặc SSL VPN của sản phẩm. Lỗ hổng bị lộ thông qua [...]

Lỗ hổng thực thi mã ảnh hưởng công cụ dịch ngược của NSA

Cơ quan An ninh quốc gia Mỹ NSA tiết lộ các phiên bản 9.0.4 của khung dịch ngược phần mềm Ghidra bị ảnh hưởng bởi lỗ hổng thực thi mã. Được phát triển bởi Tổng cục nghiên cứu của NSA, Ghidra được thiết kế để giúp phân tích mã độc. Công cụ này hỗ trợ nhiều nền tảng bao gồm Windows, MacOS và Linux. Ghidra bắt đầu được cung cấp miễn phí từ đầu năm nay. Vào cuối tháng 9, các [...]

Hacker nhắm vào lỗ hổng Drupalgeddon2 để cài đặt malware

Các tin tặc tiếp tục nhắm vào lỗ hổng Drupal có tên Drupalgeddon2 để cài đặt phần mềm độc hại lên các hệ thống chưa được vá, theo các nhà nghiên cứu bảo mật của Akamai. CVE-2018-7600, lỗ hổng bảo mật tác động đến các phiên bản Drupal 6, 7 và 8. Lỗi này đã được xử lý vào tháng 3 năm 2018, với các cuộc tấn công đầu tiên nhắm vào nó chỉ phát hiện vài tuần sau đó, [...]

Lỗ hổng 0-day mới ảnh hưởng đến hầu hết các thiết bị Android, đã bị khai thác trong thực tế

Hệ điều hành phổ biến nhất trên di động hiện nay- Android vừa bị phát hiện dính lỗ hổng 0-day nghiêm trọng (CVE-2019-2215) và hiện chưa có bản vá. Lỗ hổng này đã được NSO Group (một công ty của Israel chuyên cung cấp các dịch vụ giám sát và các mã khai thác zero-day cho chính phủ hoặc khách hàng) khai thác trên thực tế và giành quyền kiểm soát các thiết bị Android mục tiêu. Nhà nghiên cứu Maddie [...]

Các lỗ hổng Urgent/11 ảnh hưởng đến các hệ điều hành thời gian thực được sử dụng trong thiết bị y tế, công nghiệp

Công ty bảo mật IoT Armis xác nhận rằng các lỗ hổng Urgent/11 không chỉ ảnh hưởng đến VxWorks.  ​ Cuối tháng 7, Armis tiết lộ rằng hệ điều hành VxWorks của Wind River (được sử dụng trên hàng triệu thiết bị) bị ảnh hưởng bởi 11 lỗ hổng, bao gồm các lỗ hổng nghiêm trọng có thể bị khai thác nhằm kiểm soát thiết bị. Một số nhà cung cấp lớn có sản phẩm sử dụng VxWorks đã đưa ra lời [...]

Phát hiện kỹ thuật tấn công mới cho phép đọc nội dung file PDF đã đặt mật khẩu bảo vệ

Mới đây, các nhà nghiên cứu vừa phát hiện một nhóm kỹ thuật tấn công mới, có thể cho phép kẻ tấn công tiếp cận toàn bộ nội dung file PDF đã được đặt mật khẩu bảo vệ hoặc mã hóa. Nhóm kỹ thuật tấn công mới được đặt tên là PDFex, gồm hai hình thức tấn công lợi dụng yếu điểm an ninh trong cơ chế bảo vệ mã hóa tiêu chuẩn trong PDF. Các cuộc tấn công PDFex không [...]

[Unpatched] Lỗ hổng 0-Day nghiêm trọng khai thác RCE trong vBulletin

Một tin tặc ẩn danh hôm nay đã công khai tiết lộ chi tiết và mã khai thác bằng chứng về khái niệm cho một lỗ hổng thực thi mã từ xa (remote code execution) zero-day nghiêm trọng trong vBulletin – một trong những phần mềm diễn đàn internet được sử dụng rộng rãi. Một trong những lý do tại sao lỗ hổng nên được xem là một vấn đề nghiêm trọng không chỉ vì nó có thể khai thác [...]

CVE-2019-16928: Lỗ hổng trong mail server Exim cho phép thực thi mã từ xa

Một lỗ hổng an ninh nghiêm trọng vừa được phát hiện và vá trong máy chủ mail Exim, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên máy chủ mục tiêu. Theo các nhà phát triển Exim, lỗ hổng này, CVE-2019-16928, ảnh hưởng đến các phiên bản từ 4.92.2 trở về trước. Đây là lỗi tràn vùng dữ liệu heap trong hàm string_vformat tồn tại trong file mã nguồn string.c của Exim. Bằng cách khai [...]

Lỗ hổng Zero-Day trong phpMyAdmin ảnh hưởng đến tất cả các phiên bản

Một nhà nghiên cứu về an ninh mạng gần đây đã công bố chi tiết và PoC về lỗ hổng zero-day trong phpMyAdmin – một trong những ứng dụng phổ biến nhất để quản lý cơ sở dữ liệu MySQL và MariaDB. phpMyAdmin là một công cụ quản trị nguồn mở và miễn phí cho MySQL và MariaDB được sử dụng rộng rãi để quản lý cơ sở dữ liệu cho các trang web được tạo bằng WordPress, Joomla và [...]

Lỗ hổng Instagram tiết lộ dữ liệu người dùng đã được vá

Gần đây, một nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật tồn tại trong Instagram có thể cho phép các hacker liên kết số liên lạc của người dùng với dữ liệu PII của họ. Lỗ hổng quyền riêng tư trên Instagram Nhà nghiên cứu bảo mật với bí danh trực tuyến ZHacker đã phát hiện ra lỗ hổng tiết lộ dữ liệu tài khoản của người dùng trong Instagram. Theo Forbes, lỗ hổng này tiết lộ [...]


0943 23 00 99
Bản đồ