Microsoft đã phát hành bản cập nhật bảo mật hằng tháng Patch Tuesday nhằm sửa 61 lỗ hổng trên nhiều bộ phần mềm dành cho Windows.
Theo diễn đàn Hacker mũ trắng (WhiteHat.vn), một lỗ hổng nghiêm trọng CVE-2024-21413 (điểm CVSS là 9,8/10) tồn tại trong Microsoft Outlook vừa được công bố cho phép thực thi mã từ xa (RCE) khi người dùng mở email có kèm liên kết độc hại. Đặc biệt, PoC của lỗ hổng đã được phát hành khiến rủi ro đối với người dùng sẽ cao hơn.
Cục An toàn thông tin (Bộ TT&TT) vừa khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra hệ thống có bị ảnh hưởng bởi 4 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm của Microsoft.
Microsoft vừa phát hành bản cập nhật tháng 1/2024 dành cho người dùng Windows để vá hơn 40 lỗ hổng bảo mật.
Lỗ hổng nghiêm trọng đang tồn tại trong sản phẩm BIG-IP của hãng F5, giúp cho tin tặc tấn công và lạm dụng tính năng 'Traffic Management User Interface' để thực thi mã từ xa.
Lỗ hổng trong sản phẩm BIG-IP của công ty F5 Networks được các chuyên gia BKAV đánh giá là nguy hiểm khi cho phép tội phạm mạng cài mã độc từ xa mà không cần xác thực.
CVE-2023-46747, lỗ hổng nghiêm trọng đang tồn tại trong sản phẩm BIG-IP của hãng F5, giúp cho tin tặc tấn công và lạm dụng tính năng 'Traffic Management User Interface' để thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2023-46747 tồn tại trong sản phẩm BIG-IP của hãng F5 cho phép đối tượng tấn công vượt qua cơ chế xác thực và lạm dụng tính năng 'Traffic Management User Interface' để thực thi mã từ xa.
Hacker đăng tải bài viết lên những diễn đàn về chứng khoán và tiền điện tử kèm liên kết để tải xuống tệp nén. Người dùng chỉ ấn vào đường link hacker gửi, tệp nén chứa mã độc sẽ được tải xuống thiết bị của nạn nhân.
Lỗ hổng nghiêm trọng CVE-2023-40477 trên WinRAR, cho phép hacker nhúng mã độc, dễ dàng phân phát; từ đó, có thể thực thi chạy mã tùy ý trên máy tính của người dùng…
Một lỗ hổng nghiêm trọng vừa được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công leo thang đặc quyền từ Admin lên Super Admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet (mạng máy tính có thể điều khiển từ xa).
Lỗ hổng nghiêm trọng CVE-2023-30799 trên MikroTik RouterOS cho phép kẻ tấn công leo thang đặc quyền super admin và thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị, biến chúng thành các botnet, tấn công DDoS…
Tập đoàn công nghệ Bkav thông báo, một lỗ hổng nghiêm trọng vừa được phát hiện trong hệ điều hành MikroTik RouterOS.
Tại Việt Nam, hiện số thiết bị MikroTik đang kết nối Internet lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.
Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.
Một lỗ hổng nghiêm trọng vừa được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS. Tại Việt Nam, tính đến ngày 26/7, số thiết bị MikroTik đang kết nối internet lên đến hàng chục nghìn, đều có nguy cơ bị khai thác.