Whitehat
-
![]()
Biến thể mới của FASTCash hoạt động trên Linux tiếp tay Hacker đánh cắp tiền từ ATMGần đây, có 1 nhóm tin tặc Triều Tiên đang sử dụng biến thể mới của phần mềm độc hại FASTCash được thiết kế đặc biệt để hoạt động trên hệ điều...
-
![]()
Các lỗ hổng trong plugin WordPress LiteSpeed Cache, khiến các trang web dễ bị tấn công XSSCác lỗ hổng bảo mật nghiêm trọng mới đã được phát hiện trong plugin LiteSpeed Cache cho WordPress, có thể cho phép các tác nhân độc hại thực thi...
-
![]()
CISA cảnh báo về lỗ hổng CVE-2024-38856 trong Apache OFBizCơ quan An ninh Mạng và Cơ sở Hạ tầng của Hoa Kỳ (CISA) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật đang bị khai thác trong hệ thống quản...
-
![]()
CISA cảnh báo lỗi nghiêm trọng trên SharePoint đang bị khai thácCơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền...
-
![]()
Lỗ hổng RCE nghiêm trọng trong tường lửa SRX Series và thiết bị chuyển mạch EX SeriesJuniper Networks đã phát hành các bản cập nhật để khắc phục lỗ hổng thực thi mã từ xa (RCE) quan trọng trong tường lửa SRX Series và thiết bị...
-
![]()
GitLab vá 2 lỗ hổng thực thi lệnh và chiếm quyền tài khoảnGitLab vừa phải đưa ra bản vá cho hai lỗ hổng nghiêm trọng cho phép chiếm quyền kiểm soát tài khoản. Lỗ hổng đầu tiên có mã định danh...
-
![]()
Ivanti cảnh báo về hai lỗ hổng zero-day đang bị khai thácIvanti vừa công bố hai lỗ hổng zero-day trong các sản phẩm Connect Secure (ICS) và Policy Secure của hãng đang bị khai thác trên thực tế có thể...
-
![]()
Phát hiện lỗ hổng nghiêm trọng cao trong phần mềm họp trực tuyến ZoomCVE-2023-49647 là một lỗ hổng leo thang đặc quyền nghiêm trọng, có xếp hạng CVSS 8,8/10 đã được phát hiện trong một số sản phẩm Zoom, bao gồm:...
-
![]()
Patch Tuesday tháng 1 của Microsoft vá 12 lỗ hổng RCEĐến hẹn lại lên, Patch Tuesday đầu năm của Microsoft đã giải quyết tổng cộng 49 lỗ hổng và 12 lỗ hổng thực thi mã từ xa (RCE), không bao gồm 4...
-
![]()
Lỗ hổng trong nhân Linux cho phép chiếm quyền truy cập rootLỗ hổng có mã định danh CVE-2024-0193, điểm CVSS là 7,8. Đây là một lỗi use-after-free tồn tại trong framework netfilter (một subsystem) thuộc...
-
![]()
Giải mã lỗ hổng CVE-2023-39296: Phân tích kỹ thuật và PoCLỗ hổng có mã định danh là CVE-2023-39296 là một lỗi nghiêm trọng trong hệ điều hành QTS và QuTS hero của QNAP. Trong bài viết dưới đây chúng ta...
-
![]()
Kỹ thuật tấn công SMTP mới cho phép tin tặc qua mặt biện pháp an ninh và giả mạo emailMột kỹ thuật khai thác mới nhắm vào Simple Mail Transfer Protocol (SMTP) bị tin tặc vũ khí hóa để gửi các email mạo danh với địa chỉ người gửi...
Top News
-
![]()
Fair Vote Canada Data Leak: 34k Email Addresses LeakedFair Vote Canada has disclosed a data leak affecting approximately 34,000 email addresses. While the organization assures that no financial...
-
![]()
Người dùng vẫn liên tục ‘dính bẫy’ lừa đảo trực tuyến không mớiLừa chiếm đoạt tài sản bằng việc dụ dỗ làm nhiệm vụ online có trả phí hay mạo danh nghệ sĩ, các tổ chức là những thủ đoạn lừa đảo trực tuyến...
-
![]()
Researchers Discover Severe Security Flaws in Major E2EE Cloud Storage ProvidersCybersecurity researchers have discovered severe cryptographic issues in various end-to-end encrypted (E2EE) cloud storage platforms that could be...
-
![]()
Học viện Kỹ thuật Mật mã vô địch ‘Sinh viên với An toàn thông tin ASEAN 2024’Đội KMA.Orange gồm 4 sinh viên Học viện Kỹ thuật Mật mã vừa giành Nhất bảng A cuộc thi ‘Sinh viên với An toàn thông tin ASEAN 2024’. Bảng A là...
-
![]()
Diễn tập thực chiến an toàn thông tin quốc gia trên 3 hệ thống đang vận hànhQua diễn tập thực chiến an toàn thông tin mạng quốc gia trên 3 hệ thống của các Sở TT&TT Hải Phòng, Ninh Bình và Quảng Ninh, nhân sự làm...
-
![]()
Hackers Mimic as ESET to Deliver Wiper MalwareHackers impersonated the cybersecurity firm ESET to distribute destructive wiper malware. The campaign, which began on October 8, 2024, utilized...
