Một lỗ hổng bảo mật tồn tại gần 6 năm trong web server Lighttpd được sử dụng trong các Bộ điều khiển quản lý bo mạch chủ (BMC) đã bị nhiều nhà cung cấp thiết bị bỏ qua, bao gồm cả Intel và Lenovo. Vấn đề bảo mật này có...
Các nhà nghiên cứu đã phát hiện ra hai kỹ thuật có thể cho phép kẻ tấn công vượt qua nhật ký kiểm tra (audit logs) hoặc tạo ra các mục đầu vào ít nghiêm trọng hơn khi tải xuống tệp từ SharePoint.
Một bài viết rất chi tiết và nhiều kiến thức chuyên môn của anh Nguyễn Hữu Trung - CEO của công ty bảo mật CyStack. Tôi xin phép được chia sẻ lại tại đây vì tôi tin rằng những thông tin trong bài viết này đều rất hữu ích với các anh em trong ngành.
Các nhà nghiên cứu bảo mật đã phát hiện nhiều hệ thống chạy Red Hat và Ubuntu bị tấn công bởi phiên bản Linux của DinodasRAT (hay còn được gọi là XDealer). Phiên bản này có khả năng đã hoạt động từ năm 2022.
Trong năm 2023, ngành công nghiệp DeFi đã chứng kiến một số tổn thất đáng kể lên đến khoảng 1,95 tỷ đô la, để lại những thách thức liên tục và dai dẳng trong hệ sinh thái DeFi. Cùng điểm qua 10 vụ tấn công tiêu biểu nhất năm 2023 vừa qua.
