Hardcoded SSH Key trong Cisco Policy Suite  cho phép tin tặc Get Root từ Xa Qua CVE-2021-40119 

Cisco Systems đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong nhiều sản phẩm của Cisco có thể bị kẻ tấn công khai thác để đăng nhập với tư cách người dùng root và kiểm soát các hệ thống dễ bị tấn công. Được theo dõi là CVE-2021-40119 , lỗ hổng bảo … Đọc tiếp Hardcoded SSH Key trong Cisco Policy Suite  cho phép tin tặc Get Root từ Xa Qua CVE-2021-40119 

Top 15 Lổ HỖng Bảo Mật Trên Linux Bị Tấn Công Hàng Triệu Lần

Ad : Để tìm hiểu về một số khai thác các lỗi trên các bạn hãy tham khảo các chương trình đào tạo : PENTEST +, CEH v11, Kali Pentesting, Hacing with Metasploit và OWASP Web Hacking của Security365 Gần 14 triệu hệ thống dựa trên hệ điều hành Linux tiếp xúc trực tiếp với … Đọc tiếp Top 15 Lổ HỖng Bảo Mật Trên Linux Bị Tấn Công Hàng Triệu Lần

Lỗ hổng thực thi mã từ xa của Microsoft Windows Print Spooler (CVE-2021-34527)

PrintNightmare (CVE-2021-34527) là một lỗ hổng cho phép kẻ tấn công leo thang quyền quản trị từ tài khoản người dùng thông thường thôn qua máy chủ chạy dịch vụ Windows Print Spooler. Dịch vụ này chạy trên tất cả các máy chủ và máy khách Windows theo mặc định, bao gồm cả bộ điều khiển … Đọc tiếp Lỗ hổng thực thi mã từ xa của Microsoft Windows Print Spooler (CVE-2021-34527)

Microsoft sửa lỗi Windows 10 có thể làm hỏng ổ đĩa NTFS

BQT : Nghĩ về AntoForensic - Mặc dù đây là 1 lỗi cần vá, nhưng các bạn hãy nghĩ về 1 kịch bản hacker muốn che dấu chứng cứ phạm tội của mình và cấu hình sẳn các "ngòi nổ" này để khi điều tra viên máy tính dò tìm chứng cứ sẽ bùm" cả … Đọc tiếp Microsoft sửa lỗi Windows 10 có thể làm hỏng ổ đĩa NTFS

Phần mềm học từ xa phổ biến Netop dễ bị tấn công

Các nhà nghiên cứu an ninh mạng hôm Chủ nhật đã tiết lộ một số lỗ hổng nghiêm trọng trong phần mềm giám sát học sinh từ xa Netop Vision Pro mà kẻ tấn công độc hại có thể lạm dụng để thực thi mã tùy ý và chiếm lấy máy tính Windows. “Những phát hiện này … Đọc tiếp Phần mềm học từ xa phổ biến Netop dễ bị tấn công

CẢNH BÁO: Lỗ hổng Zero-Day mới của Android đang bị tấn công chủ có chủ đích

Google đã tiết lộ một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến các thiết bị Android sử dụng chipset Qualcomm đang được các hacker vũ khí hóa để thực hiện các cuộc tấn công có chủ đích. Lỗi được theo dõi là CVE-2020-11261 (điểm CVSS 8,4), lỗ hổng liên quan đến vấn đề “xác thực đầu vào … Đọc tiếp CẢNH BÁO: Lỗ hổng Zero-Day mới của Android đang bị tấn công chủ có chủ đích

Cảnh Báo Microsoft Exchange Cyber ​​Attack – Hơn Một Trăm Máy Chủ Email Quan Trọng Tại Việt Nam Có Nguy Cơ Bị Tấn Công

[BQT] Theo khảo sát của Security365 hiện có hơn 100 máy chủ Exchange Server bị lỗi bảo mật rất nguy hiểm trên máy chủ Exchange Server và đứng đầu là CVE-2021-26855 , sau đó là CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065 có thể bị tấn công. Mặc dù kết quả này không phải là kết qủa cuối … Đọc tiếp Cảnh Báo Microsoft Exchange Cyber ​​Attack – Hơn Một Trăm Máy Chủ Email Quan Trọng Tại Việt Nam Có Nguy Cơ Bị Tấn Công

Cảnh Báo : Lỗ hổng plugin NextGen Gallery của WordPress cho phép chiếm quyền quản tri trang web

Một bản vá trong plugin NextGen Gallery WordPress đã sửa các lỗi giả mạo yêu cầu trên nhiều trang web nghiêm trọng và có mức độ nguy hiểm cao. Các nhà nghiên cứu đang thúc giục các trang web WordPress sử dụng plugin NextGen Gallery áp dụng bản vá để giải quyết các lỗi nghiêm … Đọc tiếp Cảnh Báo : Lỗ hổng plugin NextGen Gallery của WordPress cho phép chiếm quyền quản tri trang web

Chiến dịch lan rộng phần mềm độc hại trong WordPress Injection Anchors

Quản trị viên trang web nên vá tất cả các plugin, phần mềm WordPress và các máy chủ back-end càng sớm càng tốt. Phần mềm độc hại của trình tải xuống được gọi là Gootloader đang đầu độc các trang web trên toàn cầu bằng cách lợi dụng các trang web WordPress và đưa vào … Đọc tiếp Chiến dịch lan rộng phần mềm độc hại trong WordPress Injection Anchors

Cập Nhập Lên Chrome 89 Ngay Lập Tức Để Phòng Chống Lỗi 0-day Đang Bị Tận Dụng Khai Thác Một Cách Hoang Dã :-)

Đúng một tháng sau khi vá một lỗ hổng zero-day được khai thác tích cực trong Chrome, Google hôm nay đã tung ra các bản sửa lỗi cho một lỗ hổng zero-day khác trên trình duyệt web phổ biến nhất thế giới mà hãng cho rằng đang bị lạm dụng một cách hoang dã (ngôn từ thật … Đọc tiếp Cập Nhập Lên Chrome 89 Ngay Lập Tức Để Phòng Chống Lỗi 0-day Đang Bị Tận Dụng Khai Thác Một Cách Hoang Dã 🙂

URGENT — 4 Lỗi 0-Day Flaws Đang Bị Tích Cực Khai Thác Trong Phần Mềm Microsoft Exchange

Microsoft đã phát hành các bản vá khẩn cấp để giải quyết bốn lỗi bảo mật chưa được tiết lộ trước đây trong Exchange Server mà hãng cho biết đang bị một kẻ đe dọa mới do nhà nước Trung Quốc tài trợ khai thác với mục tiêu gây ra hành vi đánh cắp dữ liệu. Mô … Đọc tiếp URGENT — 4 Lỗi 0-Day Flaws Đang Bị Tích Cực Khai Thác Trong Phần Mềm Microsoft Exchange

Cảnh Báo Lỗi Bảo Mật Nguy Hiểm, Lâu Đời Là Trái Tim Rĩ Máu Vẫn Chưa Được Vá

Xin Cảnh Báo ! Một lỗi bảo mật thường bi tấn công vào các dịp sau ngày lễ tình yêu bởi những hacker thất tình đó là lỗi Trái Tim Rĩ Máu. Lỗi này thang điểm cao nhất vì gây mất mát & rò rĩ dữ liệu quan trọng. Các bạn có thể xem bài … Đọc tiếp Cảnh Báo Lỗi Bảo Mật Nguy Hiểm, Lâu Đời Là Trái Tim Rĩ Máu Vẫn Chưa Được Vá

Hơn 6.700 máy chủ VMware trực tuyến và dễ bị tấn công bởi một lỗi mới CVE-2021-21972

Hơn 6.700 máy chủ VMware vCenter hiện đang bị lộ trực tuyến và dễ bị tấn công bởi một cuộc tấn công mới có thể cho phép tin tặc chiếm đoạt các thiết bị chưa được vá và chiếm toàn bộ mạng của các công ty một cách hiệu quả. Theo công ty tình báo … Đọc tiếp Hơn 6.700 máy chủ VMware trực tuyến và dễ bị tấn công bởi một lỗi mới CVE-2021-21972