Ngày 19 tháng 7 năm 2023THNCloud Security / Lỗ hổng bảo mật Các nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng leo thang đặc quyền trong Google Cloud có thể cho phép các tác nhân độc hại giả mạo hình ảnh ứng dụng và lây nhiễm …
Read More »VMware phát hành các bản vá cho các lỗ hổng mới ảnh hưởng đến nhiều sản phẩm
VMware đã phát hành các bản vá để chứa hai lỗi bảo mật ảnh hưởng đến Workspace ONE Access, Identity Manager và vRealize Automation có thể bị lợi dụng vào các mạng doanh nghiệp backdoor. Lỗ hổng đầu tiên trong số hai lỗ hổng, được theo dõi là CVE-2022-22972 (điểm …
Read More »Các nhà nghiên cứu tiết lộ các lỗ hổng lâu đời trong Avast và AVG Antivirus
Hai lỗ hổng bảo mật mức độ nghiêm trọng cao, không bị phát hiện trong vài năm, đã được phát hiện trong một trình điều khiển hợp pháp nằm trong các giải pháp chống vi-rút của Avast và AVG. Nhà nghiên cứu Kasif Dekel của SentinelOne cho biết trong một …
Read More »Cisco phát hành các bản vá lỗi cho 3 Flaws mới ảnh hưởng đến phần mềm NFVIS doanh nghiệp
Hôm thứ Tư, Cisco Systems đã đưa ra các bản vá bảo mật để chứa ba lỗ hổng ảnh hưởng đến Phần mềm Cơ sở hạ tầng NFV Doanh nghiệp (NFVIS) có thể cho phép kẻ tấn công xâm phạm hoàn toàn và kiểm soát các máy chủ. Được theo …
Read More »Microsoft phát hiện ra các quy tắc leo thang đặc quyền mới trong hệ điều hành Linux
Hôm thứ Ba, Microsoft đã tiết lộ một loạt hai lỗ hổng bảo mật trong hệ điều hành Linux có khả năng cho phép các tác nhân đe dọa thực hiện một loạt các hoạt động bất chính. Được gọi chung là “Nimbuspwn,” các lỗ hổng “có thể được xâu …
Read More »Bản vá lỗi Hotpatch của Amazon dành cho Log4j Lỗi được phát hiện dễ bị tổn thương do lỗi nâng cấp đặc quyền
“Bản vá lỗi” do Amazon Web Services (AWS) phát hành để đối phó với các lỗ hổng Log4Shell có thể được tận dụng để thoát vùng chứa và leo thang đặc quyền, cho phép kẻ tấn công chiếm quyền kiểm soát máy chủ bên dưới. Nhà nghiên cứu Yuval Avrahami …
Read More »Lỗ hổng nâng cấp đặc quyền Linux mới được phát hiện trong Trình quản lý gói Snap
Nhiều lỗ hổng bảo mật đã được tiết lộ trong hệ thống đóng gói và triển khai phần mềm Snap của Canonical, lỗ hổng quan trọng nhất trong số đó có thể bị khai thác để nâng cao đặc quyền nhằm đạt được đặc quyền root. Snaps là các gói …
Read More »Polkit Flaw 12 tuổi cho phép người dùng Linux không có đặc quyền có được quyền truy cập root
Một lỗ hổng bảo mật 12 năm tuổi đã được tiết lộ trong một tiện ích hệ thống có tên là Polkit cấp cho kẻ tấn công quyền root trên các hệ thống Linux, ngay cả khi việc khai thác bằng chứng khái niệm (PoC) đã xuất hiện trong tự …
Read More »Các nhà nghiên cứu đã báo cáo chi tiết về lỗi nâng cấp đặc quyền trong Oracle VirtualBox
Một lỗ hổng bảo mật hiện đã được vá lỗi ảnh hưởng đến Oracle VM VirtualBox có thể bị kẻ thù lợi dụng để xâm nhập hypervisor và gây ra tình trạng từ chối dịch vụ (DoS). “Lỗ hổng có thể khai thác dễ dàng cho phép kẻ tấn công …
Read More »Cảnh báo – Tin tặc khai thác trình cài đặt Windows mới Khai thác không ngày trong tự nhiên
Những kẻ tấn công đang tích cực nỗ lực khai thác một biến thể mới của lỗ hổng leo thang đặc quyền được tiết lộ gần đây để có khả năng thực thi mã tùy ý trên các hệ thống được vá đầy đủ, một lần nữa chứng minh cách …
Read More »