Lỗ hổng thực thi mã từ xa ảnh hưởng đến bộ công cụ E2fsprogs

Các nhà nghiên cứu của Cisco Talos vừa tiết lộ về một lỗi out-of-bound write (ghi dữ liệu ngoài vùng nhớ) trong bộ công cụ E2fsprogs có thể dẫn đến thực thi mã từ xa. ​ E2fsprogs là một bộ các công cụ được thiết kế để bảo trì hệ thống tệp ext2, ext3 và ext4. Được cho là phần mềm cần thiết cho các hệ điều hành như Linux và Unix, phần mềm này được cài mặc định trên [...]

CISA phát hành công cụ kiểm tra cho lỗ hổng Citrix ADC CVE-2019-19781

DHS CISA đã phát hành một công cụ phạm vi công cộng được thiết kế để giúp nhân viên an ninh kiểm tra xem các tổ chức của họ có dễ bị tấn công liên tục có thể nhắm vào lỗ hổng bảo mật CVE-2019-19781 ảnh hưởng đến Bộ điều khiển phân phối ứng dụng Citrix (NetScaler ADC) và Cổng Citrix (Cổng NetScaler) các sản phẩm. "Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) [...]

Điểm qua một số lỗ hổng bảo mật nghiêm trọng cần được vá ngay trong những ngày đầu năm 2020

Theo thống kê của tổ chức National Vulnerability Database (NVD) Hoa Kỳ, tính trung bình trong năm 2019, có tới gần 45 lỗ hổng bảo mật mới được phát hiện mỗi ngày, tăng hơn 130% so với điểm thống kê lần đầu vào năm 2016. Trong số các lỗ hổng được tìm thấy năm vừa qua, có tới 60% được đánh giá ở mức “Critical” (nghiêm trọng) hoặc ẩn chứa rủi ro cao. 45% trong số này ảnh hưởng đến [...]

Cảnh báo của chuyên gia an ninh mạng từ vụ Văn Mai Hương bị tung clip nhạy cảm

Hai ngày qua, dư luận xôn xao về những hình ảnh nhạy cảm nghi của ca sĩ Văn Mai Hương bị rò rỉ và lan truyền rộng rãi trên môi trường mạng Internet. Đây không phải là lần đầu xảy ra tình trạng rò rỉ hình ảnh nóng, hình ảnh riêng tư, nhạy cảm của cá nhân từ camera an ninh gia đình. Dưới góc nhìn của một chuyên gia bảo mật, ông Võ Đỗ Thắng – Giám đốc Trung [...]

Điểm qua những mối đe dọa đáng chú ý nhất của thể giới bảo mật trong năm 2019

2019 tiếp tục là 1 năm đầy biến động của thế giới bảo mật toàn cầu. Không ít phương thức bảo mật mới mẻ, hiện đại được giới thiệu, nhưng song hành với đó là sự tiến triển không ngừng từ các tác nhân độc hại. Botnet, trojan, RATS hay ransomware, tất cả đã góp phần tạo nên một năm 2019 đầy biến động nhưng cũng rất đáng nhớ. Hãy cùng điểm qua những mối đe dọa đáng chú [...]

Drupal cảnh báo các quản trị viên web để cập nhật các trang web CMS để khắc phục một lỗ hổng quan trọng

Nếu gần đây bạn chưa cập nhật blog hoặc trang web kinh doanh dựa trên Drupal của mình lên các phiên bản mới nhất có sẵn thì đã đến lúc. Nhóm phát triển Drupal hôm qua đã phát hành các bản cập nhật bảo mật quan trọng cho phần mềm quản lý nội dung nguồn mở được sử dụng rộng rãi nhằm giải quyết một lỗ hổng nghiêm trọng và ba "archives with symlinks" trong hệ thống cốt lõi [...]

Lỗ hổng trong Elementor và Beaver Addons cho phép mọi người hack các trang WordPress

Chú ý người dùng WordPress! Trang web của bạn có thể dễ dàng bị tấn công nếu bạn đang sử dụng "Ultimate Addons cho Beaver Builder" hoặc "Ultimate Addons for Elementor" và gần đây chưa cập nhật chúng lên các phiên bản mới nhất có sẵn. Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng xác thực quan trọng nhưng dễ khai thác trong cả hai plugin WordPress cao cấp được sử dụng rộng rãi [...]

Lỗ hổng cho phép tin tặc mở khoá cửa của smart home

Lỗ hổng trong KeyWe Smart Locks có thể bị kẻ tấn công khai thác để chặn liên lạc để đánh cắp chìa khóa và mở khóa cửa. Một ngôi nhà thông minh là một ngôi nhà dễ bị tấn công. Nó được hoàn thiện với các thiết bị IoT được kết nối với nhau, nhiều thiết bị có lỗ hổng riêng hoặc chưa biết và được kết nối với internet bằng bộ định tuyến có thể có mật khẩu mặc [...]

Adobe phát hành bản vá cho các lỗ hổng nghiêm trọng ‘có khả năng khai thác’

Bản vá cuối cùng thứ ba năm 2019 cuối cùng cũng đã phát hành. Adobe hôm nay đã phát hành bản cập nhật cho bốn trong số các phần mềm được sử dụng rộng rãi của nó, bao gồm Adobe Acrobat và Reader, Photoshop CC, ColdFusion và Brackets, để vá tổng cộng 25 lỗ hổng bảo mật mới. Mười bảy trong số các lỗ hổng này đã được đánh giá là nghiêm trọng về mức độ nghiêm trọng, với [...]

Xuất hiện lỗ hổng Strandhogg trên Android cho phép mã độc mạo danh mọi ứng dụng

Công ty bảo mật Promon mới đây đã phát hiện ra một lỗ hổng mới có tên là Strandhogg, tồn tại trong tính năng đa nhiệm (multi-tasking) của Android. Hacker có thể lợi dụng lỗ hổng này để tạo ra mã độc ngụy trang thành bất kỳ ứng dụng nào khác trên thiết bị đó, kể cả ứng dụng hệ thống để chiếm thông tin tài khoản ngân hàng của người dùng và theo dõi hành vi của họ. Cụ [...]


0943 23 00 99
Bản đồ