Cisco Systems đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong nhiều sản phẩm của Cisco có thể bị kẻ tấn công khai thác để đăng nhập với tư cách người dùng root và kiểm soát các hệ thống dễ bị tấn công. Được theo dõi là CVE-2021-40119 , lỗ hổng bảo mật đã được xếp hạng 9,8
Đọc thêm
Một lỗ hổng bảo mật mức độ nghiêm trọng hiện đã được vá trong tính năng bộ lọc hình ảnh của WhatApp có thể đã bị lạm dụng để gửi hình ảnh độc hại qua ứng dụng nhắn tin nhằm đọc thông tin nhạy cảm từ bộ nhớ của ứng dụng. Được theo dõi là CVE-2020-1910 (điểm CVSS: 7,8), lỗ hổng liên
Đọc thêm
Các tin tặc đang tích cực quét và khai thác lỗ hổng thực thi mã từ xa Atlassian Confluence được tiết lộ gần đây LÀ CVE-2021-26084 để cài đặt các công cụ đào tiền mã hóa sau khi một khai thác PoC được phát hành công khai. Atlassian Confluence là không gian làm việc nhóm cho các công ty dựa
Đọc thêm
Các lỗ hổng được gọi chung là BrakTooth ảnh hưởng đến ngăn xếp Bluetooth được triển khai trên các mạch hệ thống chip (SoC) từ hơn một chục nhà cung cấp. Tập hợp các vấn đề ảnh hưởng đến nhiều loại thiết bị, từ thiết bị điện tử tiêu dùng đến thiết bị công nghiệp. Rủi ro liên quan bao gồm
Đọc thêm
Microsoft cảnh báo về một chiến dịch lừa đảo thông tin đăng nhập rộng rãi tận dụng các liên kết chuyển hướng mở trong liên lạc qua email như một vectơ để lừa người dùng truy cập các trang web độc hại trong khi vượt qua phần mềm bảo mật một cách hiệu quả. “Những kẻ tấn công kết hợp các liên
Đọc thêm
Thời gian qua, Windows có khá nhiều lỗi bảo mật nguy hiểm và như PrintNightmare. Nay thêm một bug khác có thể được ghi chú vào sổ tay điện tử cho những bạn đang luyện thi các môn thực hành như CEH Master, PreOSCP hay CPENT đó là lỗi leo thang đặc quyền trên các phiên bản Windows 10 buid 1809
Đọc thêm
PrintNightmare (CVE-2021-34527) là một lỗ hổng cho phép kẻ tấn công leo thang quyền quản trị từ tài khoản người dùng thông thường thôn qua máy chủ chạy dịch vụ Windows Print Spooler. Dịch vụ này chạy trên tất cả các máy chủ và máy khách Windows theo mặc định, bao gồm cả bộ điều khiển miền, trong môi trường Active
Đọc thêm
Mã độc di động là những phần mềm độc hại được phát triển để lây nhiễm cho các thiết bị di động, bao gồm điện thoại, máy tính bảng và các thiết bị thông minh khác. Cảnh báo gia tăng mã độc tấn công di động Hãng bảo mật Kaspersky cho biết, trong 6 tháng đầu năm 2021, họ đã phát hiện và
Đọc thêm
SMB Ghost là lỗ hổng nguy hiểm có thể bị khai thác từ xa, dẫn đến chiếm quyền điều khiển qua lỗi của dịch vụ SMB. Theo khảo sát của Security365 hiện vẫn có hàng ngàn máy tính trực tuyến tại Việt Nam đang còn bị lỗi bảo mật này (CVE 2020-0796), cần được cài đặt bản vá bảo mật
Đọc thêm
Lỗi RCE nghiêm trọng trong Phần mềm diễn đàn MyBB – Hãy Vá trang web của bạn ngay Một cặp lỗ hổng nghiêm trọng trong một phần mềm bảng thông báo phổ biến có tên là MyBB có thể đã được dùng kết hợp để thực thi mã từ xa (RCE) mà không cần truy cập trước vào tài khoản đặc
Đọc thêm
ĐÀO TẠO & HUẤN LUYỆN @ AT3 
Bạn phải đăng nhập để bình luận.