Lỗ hổng triển khai HTTP/2 hiển thị máy chủ cho các cuộc tấn công DoS

Các nhà nghiên cứu tại Netflix và Google đã phát hiện ra tổng cộng tám lỗ hổng từ chối dịch vụ (DoS) ảnh hưởng đến các triển khai HTTP/2 khác nhau, bao gồm từ các công ty công nghệ lớn như Amazon, Apple, Facebook và Microsoft. Theo Netflix, nơi phối hợp tiết lộ các lỗ hổng với Google và CERT/CC, các lỗ hổng có liên quan đến cạn kiệt tài nguyên và chúng có thể bị khai thác để khởi [...]

Microsoft công bố 4 lỗ hổng Remote Desktop mới ảnh hưởng nhiều phiên bản Windows

Microsoft vừa cho biết hệ điều hành Windows có chứa bốn lỗ hổng nghiêm trọng trong Dịch vụ Remote Desktop, tương tự như lỗ hổng RDP 'BlueKeep' được vá gần đây. Được phát hiện bởi nhóm an ninh của Microsoft, cả bốn lỗ hổng, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 và CVE-2019-1226, đều có thể bị khai thác bởi những kẻ tấn công trái phép từ xa để chiếm quyền điều khiển hệ thống máy tính bị ảnh hưởng mà không yêu cầu [...]

Lỗ hổng trên hàng loạt driver cho phép hacker cài đặt backdoor lên máy Windows

Một nhóm chuyên gia an ninh mạng vừa phát hiện các lỗ hổng nghiêm trọng trên 40 driver của ít nhất 20 nhà cung cấp, cho phép hacker chiếm quyền trên hệ thống và che giấu mã độc lâu dài, thậm chí trong nhiều năm. Đối với những hacker “cao tay”, việc ẩn nấp lâu dài trong hệ thống vô cùng quan trọng, và để làm được điều đó, các lỗ hổng phần cứng giúp ích rất nhiều. Trình điều khiển [...]

APPLE SẼ TRẢ CHO CÁC HACKER LÊN TỚI 1 TRIỆU ĐÔ LA ĐỂ BÁO CÁO CÁC LỖ HỔNG

Apple vừa cập nhật các quy tắc của chương trình tiền thưởng lỗi (bug bounty program) của mình bằng cách thông báo một vài thay đổi lớn tại hội nghị bảo mật thường niên của Black Hat hôm qua. Apple đã tăng phần thưởng tối đa cho chương trình tiền thưởng lỗi của mình từ 200.000 đô la lên 1 triệu đô la, đó là tiền thưởng lỗi lớn nhất được cung cấp bởi bất kỳ công ty công nghệ [...]

Những cách mới để hack mật khẩu WiFi dùng tiêu chuẩn bảo mật WPA3

Một nhóm các nhà nghiên cứu, những người đã phát hiện ra một số lỗ hổng nghiêm trọng (được gọi  chung là Dragonblood) trong tiêu chuẩn bảo mật WiFi WPA3 mới được tung ra vài tháng trước, giờ đây đã phát hiện thêm hai lỗ hổng có thể cho phép kẻ tấn công hack mật khẩu WiFi. WPA hay WiFi Protected Access, là một tiêu chuẩn bảo mật WiFi được thiết kế để xác thực các thiết bị không dây (wireless) [...]

Lỗ hổng cho phép hacker chiếm quyền kiểm soát website Drupal 8

Cụ thể, đây là một lỗi vượt qua cơ chế truy cập (access bypass), được kích hoạt khi mô-đun Workspaces thử nghiệm được bật. Hacker , có thể khai thác lỗ hổng này để chiếm quyền kiểm soát trang web mục tiêu. Hiện không có bằng chứng cho thấy lỗ hổng đã bị khai thác cho các mục đích độc hại. Tuy nhiên, đây có thể là mục tiêu hấp dẫn đối với hacker bởi nó ảnh hưởng đến cấu [...]


0943 23 00 99
Bản đồ