Nếu bạn sử dụng trình phát phương tiện VLC trên máy tính của mình và chưa cập nhật nó gần đây, bạn không nên phát bất kỳ tệp video được tải xuống ngẫu nhiên, không đáng tin cậy nào trên đó. Làm như vậy có thể cho phép tin tặc từ xa kiểm soát hoàn […]
Theo dự đoán, đến năm 2021, thiệt hại do tội phạm mạng sẽ lên tới hàng năm là 6 nghìn tỷ đô la trên toàn thế giới, thậm chí vượt xa chi phí thiệt hại hàng năm do thiên tai. Và ở cấp độ công ty tư nhân, những thiệt hại này có thể là […]
Tồn tại trên các phiên bản OrangeHRM 4.3.1 trở về trước, lỗ hổng là lỗi xác thực đầu vào trong admin/listMailConfiguration (tham số txtSendmailPath) cho phép người dùng độc hại xác thực để thực hiện lệnh tùy ý. OrangeHRM là một hệ thống quản lý nguồn nhân lực có thể được dùng để theo dõi […]
Một lỗ hổng thực thi mã từ xa quan trọng được phát hiện bởi nhà nghiên cứu IBM X-Force cho phép kẻ tấn công không được xác thực kiểm soát hoàn toàn một số bộ mở rộng Wi-Fi TP-Link. Bản vá đã được phát hành bởi nhà cung cấp, hãy update càng sớm càng tốt. […]
Các nhà nghiên cứu về an ninh mạng phát hiện ra một lỗ hổng nghiêm trọng trong tiện ích mở rộng phổ biến của Evernote Chrome có thể cho phép tin tặc chiếm quyền điều khiển trình duyệt của bạn và đánh cắp thông tin nhạy cảm từ bất kỳ trang web nào bạn truy […]
Các tổ chức đã đầu tư nhiều hơn vào an ninh mạng của các hệ thống kiểm soát công nghiệp (ICS) và công nghệ vận hành (OT), theo OT/ICS Cybersecurity Report của SANS 2019 State được công bố vào hôm thứ tư vừa qua. Báo cáo dựa trên dữ liệu được thu thập từ gần 340 […]
Các nhà nghiên cứu bảo mật đã cảnh báo về một lỗ hổng nghiêm trọng mà họ đã phát hiện trong plugin WordPress Live Chat phổ biến, nếu được khai thác, có thể cho phép kẻ tấn công từ xa đánh cắp nhật ký trò chuyện hoặc thao túng các phiên trò chuyện. Lỗ hổng, […]
Người dùng Linux, hãy cẩn thận! Nếu gần đây bạn chưa cập nhật hệ điều hành Linux, đặc biệt là tiện ích soạn thảo văn bản dòng lệnh, đừng thử xem nội dung của tệp bằng Vim hoặc Neovim. Nhà nghiên cứu bảo mật Armin Razmjou gần đây đã phát hiện ra lỗ hổng thực […]
Một nhà nghiên cứu bảo mật ẩn danh có tên SandboxEscaper đã lần thứ 2 chia sẻ công khai khai thác zero-day có thể được sử dụng để khai thác lỗ hổng leo thang đặc quyền mới được vá gần đây trong hệ điều hành Microsoft Windows. SandboxEscaper được biết đến với việc tiết lộ […]
Lỗ hổng Exim cho phép kẻ tấn công chạy các lệnh dưới quyền root trên các máy chủ email từ xa. Một lỗ hổng bảo mật thực thi lệnh từ xa (RCE) quan trọng ảnh hưởng đến một nửa số máy chủ email của Internet, các nhà nghiên cứu bảo mật từ Qualys đã tiết […]