Whitehat
-
Biến thể mới của FASTCash hoạt động trên Linux tiếp tay Hacker đánh cắp tiền từ ATM
Gần đây, có 1 nhóm tin tặc Triều Tiên đang sử dụng biến thể mới của phần mềm độc hại FASTCash được thiết kế đặc biệt để hoạt động trên hệ điều...
-
Các lỗ hổng trong plugin WordPress LiteSpeed Cache, khiến các trang web dễ bị tấn công XSS
Các lỗ hổng bảo mật nghiêm trọng mới đã được phát hiện trong plugin LiteSpeed Cache cho WordPress, có thể cho phép các tác nhân độc hại thực thi...
-
CISA cảnh báo về lỗ hổng CVE-2024-38856 trong Apache OFBiz
Cơ quan An ninh Mạng và Cơ sở Hạ tầng của Hoa Kỳ (CISA) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật đang bị khai thác trong hệ thống quản...
-
CISA cảnh báo lỗi nghiêm trọng trên SharePoint đang bị khai thác
Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền...
-
Lỗ hổng RCE nghiêm trọng trong tường lửa SRX Series và thiết bị chuyển mạch EX Series
Juniper Networks đã phát hành các bản cập nhật để khắc phục lỗ hổng thực thi mã từ xa (RCE) quan trọng trong tường lửa SRX Series và thiết bị...
-
GitLab vá 2 lỗ hổng thực thi lệnh và chiếm quyền tài khoản
GitLab vừa phải đưa ra bản vá cho hai lỗ hổng nghiêm trọng cho phép chiếm quyền kiểm soát tài khoản. Lỗ hổng đầu tiên có mã định danh...
-
Ivanti cảnh báo về hai lỗ hổng zero-day đang bị khai thác
Ivanti vừa công bố hai lỗ hổng zero-day trong các sản phẩm Connect Secure (ICS) và Policy Secure của hãng đang bị khai thác trên thực tế có thể...
-
Phát hiện lỗ hổng nghiêm trọng cao trong phần mềm họp trực tuyến Zoom
CVE-2023-49647 là một lỗ hổng leo thang đặc quyền nghiêm trọng, có xếp hạng CVSS 8,8/10 đã được phát hiện trong một số sản phẩm Zoom, bao gồm:...
-
Patch Tuesday tháng 1 của Microsoft vá 12 lỗ hổng RCE
Đến hẹn lại lên, Patch Tuesday đầu năm của Microsoft đã giải quyết tổng cộng 49 lỗ hổng và 12 lỗ hổng thực thi mã từ xa (RCE), không bao gồm 4...
-
Lỗ hổng trong nhân Linux cho phép chiếm quyền truy cập root
Lỗ hổng có mã định danh CVE-2024-0193, điểm CVSS là 7,8. Đây là một lỗi use-after-free tồn tại trong framework netfilter (một subsystem) thuộc...
-
Giải mã lỗ hổng CVE-2023-39296: Phân tích kỹ thuật và PoC
Lỗ hổng có mã định danh là CVE-2023-39296 là một lỗi nghiêm trọng trong hệ điều hành QTS và QuTS hero của QNAP. Trong bài viết dưới đây chúng ta...
-
Kỹ thuật tấn công SMTP mới cho phép tin tặc qua mặt biện pháp an ninh và giả mạo email
Một kỹ thuật khai thác mới nhắm vào Simple Mail Transfer Protocol (SMTP) bị tin tặc vũ khí hóa để gửi các email mạo danh với địa chỉ người gửi...