Category Archives: Cảnh Báo AT3

Lỗi bộ lọc ảnh WhatsApp có thể đã làm lộ dữ liệu NGƯỜI DÙNG cho những kẻ tấn công từ xa

Một lỗ hổng bảo mật mức độ nghiêm trọng hiện đã được vá trong tính năng bộ lọc hình ảnh của WhatApp có thể đã bị lạm dụng để gửi hình ảnh độc hại qua ứng dụng nhắn tin nhằm đọc thông tin nhạy cảm từ bộ nhớ của ứng dụng. Được theo dõi là CVE-2020-1910 (điểm CVSS: 7,8), lỗ hổng liên

Đọc thêm

Lỗ hổng Atlassian Confluence BỊ HACKER khai thác tích cực để ĐÀO tiền mã hóa – HÀNG TRĂM MÁY CHỦ Confluence TẠI VIỆT NAM CẦN VÁ LỖI KHẨN CẤP

Các tin tặc đang tích cực quét và khai thác lỗ hổng thực thi mã từ xa Atlassian Confluence được tiết lộ gần đây LÀ CVE-2021-26084 để cài đặt các công cụ đào tiền mã hóa sau khi một khai thác PoC được phát hành công khai. Atlassian Confluence là không gian làm việc nhóm cho các công ty dựa

Đọc thêm

lỔ hỗNG bẢO mẬT Brak cỦA Bluetooth có thể ảnh hưởng đến hàng tỷ thiết bị – đặc biệt nguy hiểm là CVE-2021-28139

Các lỗ hổng được gọi chung là BrakTooth ảnh hưởng đến ngăn xếp Bluetooth được triển khai trên các mạch hệ thống chip (SoC) từ hơn một chục nhà cung cấp. Tập hợp các vấn đề ảnh hưởng đến nhiều loại thiết bị, từ thiết bị điện tử tiêu dùng đến thiết bị công nghiệp. Rủi ro liên quan bao gồm

Đọc thêm

Microsoft cảnh báo về các cuộc tấn công lừa đảo bằng cách sử dụng chuyển hướng mở

Microsoft cảnh báo về một chiến dịch lừa đảo thông tin đăng nhập rộng rãi tận dụng các liên kết chuyển hướng mở trong liên lạc qua email như một vectơ để lừa người dùng truy cập các trang web độc hại trong khi vượt qua phần mềm bảo mật một cách hiệu quả. “Những kẻ tấn công kết hợp các liên

Đọc thêm

Windows SeriousSAM và Linux Sequoia cung cấp cho những kẻ tấn công đặc quyền hệ thống cao nhất

Thời gian qua, Windows có khá nhiều lỗi bảo mật nguy hiểm và như PrintNightmare. Nay thêm một bug khác có thể được ghi chú vào sổ tay điện tử cho những bạn đang luyện thi các môn thực hành như CEH Master, PreOSCP hay CPENT đó là lỗi leo thang đặc quyền trên các phiên bản Windows 10 buid 1809

Đọc thêm

Lỗ hổng thực thi mã từ xa của Microsoft Windows Print Spooler (CVE-2021-34527)

PrintNightmare (CVE-2021-34527) là một lỗ hổng cho phép kẻ tấn công leo thang quyền quản trị từ tài khoản người dùng thông thường thôn qua máy chủ chạy dịch vụ Windows Print Spooler. Dịch vụ này chạy trên tất cả các máy chủ và máy khách Windows theo mặc định, bao gồm cả bộ điều khiển miền, trong môi trường Active

Đọc thêm

Cảnh báo sự nổi lên của mã độc di động nhắm tới smartphone, tablet

Mã độc di động là những phần mềm độc hại được phát triển để lây nhiễm cho các thiết bị di động, bao gồm điện thoại, máy tính bảng và các thiết bị thông minh khác. Cảnh báo gia tăng mã độc tấn công di động Hãng bảo mật Kaspersky cho biết, trong 6 tháng đầu năm 2021, họ đã phát hiện và

Đọc thêm

Cảnh Báo Hàng Ngàn Máy Tính Online Tại Việt Nam Chưa Vá Lỗi SMBGhost

SMB Ghost là lỗ hổng nguy hiểm có thể bị khai thác từ xa, dẫn đến chiếm quyền điều khiển qua lỗi của dịch vụ SMB. Theo khảo sát của Security365 hiện vẫn có hàng ngàn máy tính trực tuyến tại Việt Nam đang còn bị lỗi bảo mật này (CVE 2020-0796), cần được cài đặt bản vá bảo mật

Đọc thêm

Lỗi RCE nghiêm trọng trong Phần mềm diễn đàn MyBB

Lỗi RCE nghiêm trọng trong Phần mềm diễn đàn MyBB – Hãy Vá trang web của bạn ngay Một cặp lỗ hổng nghiêm trọng trong một phần mềm bảng thông báo phổ biến có tên là MyBB có thể đã được dùng kết hợp để thực thi mã từ xa (RCE) mà không cần truy cập trước vào tài khoản đặc

Đọc thêm

Phần mềm gián điệp Pegasus sử dụng Lổ Hỗng chưa có bản vá zERO-CLICK IMESSAGE trên iPhone

Cơ quan giám sát an ninh mạng Citizen Lab đã phát hện các tình huống ​​khai thác lỗi bảo mật zero-day mới là FORCEDENTRY được triển khai thành công trên phiên bản iOS 14.4 & 14.6, vượt qua tính năng hộp cát BlastDoor của Apple để cài đặt phần mềm gián điệp trên iPhone của các nhà hoạt động Bahrain

Đọc thêm
« Bài viết cũ nhất