Category Archives: Cảnh Báo AT3

Lỗ hổng RCE Fortinet tiền xác thực Nghiêm Trọng và Dễ Khai Thác

Một lỗ hổng trong nhiều sản phẩm của Fortinet cho phép kẻ tấn công từ xa không cần xác thực quyền truy cập root vào giao diện quản trị của sản phẩm cốt lõi – và lỗ hổng này đã bị khai thác trong thực tế . Lỗ hổng Fortinet – được phân bổ CVE-2022-40684 – đã được báo cáo

Đọc thêm

Các nhà nghiên cứu cảnh báo về các lỗi bảo mật nghiêm trọng trong PLC Modicon của Schneider Electric

Các nhà nghiên cứu bảo mật đã tiết lộ hai lỗ hổng mới ảnh hưởng đến bộ điều khiển logic khả trình (PLC) của Schneider Electric Modicon có thể cho phép bỏ qua xác thực và thực thi mã từ xa. Các lỗ hổng, được theo dõi là CVE-2022-45788 (điểm CVSS: 7,5) và CVE-2022-45789 (điểm CVSS: 8,1), là một phần của tập hợp các lỗi bảo

Đọc thêm

Lỗ hổng RCE nghiêm trọng được phát hiện trong phần mềm chống vi-rút mã nguồn mở ClamAV

Cisco đã triển khai các bản cập nhật bảo mật để giải quyết một lỗ hổng nghiêm trọng được báo cáo trong công cụ chống vi-rút mã nguồn mở ClamAV có thể dẫn đến việc thực thi mã từ xa trên các thiết bị dễ bị tấn công. Được theo dõi là CVE-2023-20032 (điểm CVSS: 9,8), sự cố liên quan đến trường

Đọc thêm

Bộ Công an cảnh báo các trang web giả mạo ngân hàng mùa cuối năm

(PLO)- Tình hình lừa đảo, đánh cắp tài khoản thông qua các trang web giả mạo luôn tăng mạnh vào dịp cuối năm. Người dùng cần làm gì để hạn chế bị mất tiền? Lừa đảo, giả mạo trang web ngân hàng tăng mạnh Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC),

Đọc thêm

Hardcoded SSH Key trong Cisco Policy Suite  cho phép tin tặc Get Root từ Xa Qua CVE-2021-40119

Cisco Systems đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong nhiều sản phẩm của Cisco có thể bị kẻ tấn công khai thác để đăng nhập với tư cách người dùng root và kiểm soát các hệ thống dễ bị tấn công. Được theo dõi là CVE-2021-40119 , lỗ hổng bảo mật đã được xếp hạng 9,8

Đọc thêm

Lỗi bộ lọc ảnh WhatsApp có thể đã làm lộ dữ liệu NGƯỜI DÙNG cho những kẻ tấn công từ xa

Một lỗ hổng bảo mật mức độ nghiêm trọng hiện đã được vá trong tính năng bộ lọc hình ảnh của WhatApp có thể đã bị lạm dụng để gửi hình ảnh độc hại qua ứng dụng nhắn tin nhằm đọc thông tin nhạy cảm từ bộ nhớ của ứng dụng. Được theo dõi là CVE-2020-1910 (điểm CVSS: 7,8), lỗ hổng liên

Đọc thêm

Lỗ hổng Atlassian Confluence BỊ HACKER khai thác tích cực để ĐÀO tiền mã hóa – HÀNG TRĂM MÁY CHỦ Confluence TẠI VIỆT NAM CẦN VÁ LỖI KHẨN CẤP

Các tin tặc đang tích cực quét và khai thác lỗ hổng thực thi mã từ xa Atlassian Confluence được tiết lộ gần đây LÀ CVE-2021-26084 để cài đặt các công cụ đào tiền mã hóa sau khi một khai thác PoC được phát hành công khai. Atlassian Confluence là không gian làm việc nhóm cho các công ty dựa

Đọc thêm

lỔ hỗNG bẢO mẬT Brak cỦA Bluetooth có thể ảnh hưởng đến hàng tỷ thiết bị – đặc biệt nguy hiểm là CVE-2021-28139

Các lỗ hổng được gọi chung là BrakTooth ảnh hưởng đến ngăn xếp Bluetooth được triển khai trên các mạch hệ thống chip (SoC) từ hơn một chục nhà cung cấp. Tập hợp các vấn đề ảnh hưởng đến nhiều loại thiết bị, từ thiết bị điện tử tiêu dùng đến thiết bị công nghiệp. Rủi ro liên quan bao gồm

Đọc thêm

Microsoft cảnh báo về các cuộc tấn công lừa đảo bằng cách sử dụng chuyển hướng mở

Microsoft cảnh báo về một chiến dịch lừa đảo thông tin đăng nhập rộng rãi tận dụng các liên kết chuyển hướng mở trong liên lạc qua email như một vectơ để lừa người dùng truy cập các trang web độc hại trong khi vượt qua phần mềm bảo mật một cách hiệu quả. “Những kẻ tấn công kết hợp các liên

Đọc thêm

Windows SeriousSAM và Linux Sequoia cung cấp cho những kẻ tấn công đặc quyền hệ thống cao nhất

Thời gian qua, Windows có khá nhiều lỗi bảo mật nguy hiểm và như PrintNightmare. Nay thêm một bug khác có thể được ghi chú vào sổ tay điện tử cho những bạn đang luyện thi các môn thực hành như CEH Master, PreOSCP hay CPENT đó là lỗi leo thang đặc quyền trên các phiên bản Windows 10 buid 1809

Đọc thêm
« Bài viết cũ nhất