Microsoft vừa phát hành bản cập nhật tháng 1/2024 dành cho người dùng Windows để vá hơn 40 lỗ hổng bảo mật.
Lỗ hổng nghiêm trọng đang tồn tại trong sản phẩm BIG-IP của hãng F5, giúp cho tin tặc tấn công và lạm dụng tính năng 'Traffic Management User Interface' để thực thi mã từ xa.
Lỗ hổng trong sản phẩm BIG-IP của công ty F5 Networks được các chuyên gia BKAV đánh giá là nguy hiểm khi cho phép tội phạm mạng cài mã độc từ xa mà không cần xác thực.
CVE-2023-46747, lỗ hổng nghiêm trọng đang tồn tại trong sản phẩm BIG-IP của hãng F5, giúp cho tin tặc tấn công và lạm dụng tính năng 'Traffic Management User Interface' để thực thi mã từ xa.
Hacker đăng tải bài viết lên những diễn đàn về chứng khoán và tiền điện tử kèm liên kết để tải xuống tệp nén. Người dùng chỉ ấn vào đường link hacker gửi, tệp nén chứa mã độc sẽ được tải xuống thiết bị của nạn nhân.
Lỗ hổng nghiêm trọng CVE-2023-40477 trên WinRAR, cho phép hacker nhúng mã độc, dễ dàng phân phát; từ đó, có thể thực thi chạy mã tùy ý trên máy tính của người dùng…
Một lỗ hổng nghiêm trọng vừa được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công leo thang đặc quyền từ Admin lên Super Admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet (mạng máy tính có thể điều khiển từ xa).
Lỗ hổng nghiêm trọng CVE-2023-30799 trên MikroTik RouterOS cho phép kẻ tấn công leo thang đặc quyền super admin và thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị, biến chúng thành các botnet, tấn công DDoS…
Tập đoàn công nghệ Bkav thông báo, một lỗ hổng nghiêm trọng vừa được phát hiện trong hệ điều hành MikroTik RouterOS.
Tại Việt Nam, hiện số thiết bị MikroTik đang kết nối Internet lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.
Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.
Một lỗ hổng nghiêm trọng vừa được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS. Tại Việt Nam, tính đến ngày 26/7, số thiết bị MikroTik đang kết nối internet lên đến hàng chục nghìn, đều có nguy cơ bị khai thác.
Đáng chú ý, trong 9 lỗ hổng này, có 2 lỗ hổng CVE-2023-33160 và CVE-2023-33134 tồn tại trong phần mềm Microsoft SharePoint Server cho phép tin tặc thực thi mã độc tấn công hệ thống từ xa.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 9 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft.
Cục An toàn thông tin (Bộ TT&TT) vừa đưa ra cảnh báo các cơ quan, tổ chức, doanh nghiệp về các lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm của Microsoft.
Một hacker mũ trắng tấn công vào hàng loạt camera Hikvision trên khắp thế giới để cảnh báo người dùng về lỗ hổng bảo mật từ 2021. Trong đó, có cả sản phẩm tại Việt Nam.
Người dùng máy tính Dell nên nhanh chóng cập nhật BIOS.
Lỗ hổng đầu tiên (mã định danh CVE-2023-29325) là một lỗi thực thi mã từ xa trong công nghệ OLE (Object Linking & Embedding) trên Windows, ảnh hưởng đến Outlook.