Cyber Security 365

Một nhóm các nhà nghiên cứu an ninh mạng mới đây đã tiết lộ chi tiết về hai lỗ hổng bảo mật nghiêm trọng mới nằm trong các thiết bị CPU có khả năng cho phép kẻ tấn công đánh cắp các khóa mật mã được bảo vệ bên trong chip TPM được sản xuất bởi STMicroelectronics hoặc trong firmware Intel TPM. Phát hiện ra lỗ hổng TPM-Fail ảnh hưởng đến hàng tỷ thiết bị CPU trên toàn thế giới - CyberSec365.org Trusted Platform Module (TPM) là một giải pháp bảo mật dựa trên phần cứng hoặc firmware chuyên dụng, được thiết kế để lưu trữ và bảo vệ thông tin nhạy cảm khỏi những kẻ tấn công ngay cả khi hệ điều hành của bạn bị xâm nhập. Công nghệ TMP đang được sử dụng rộng rãi bởi hàng tỷ máy tính để bàn, máy tính xách tay, máy chủ, điện thoại thông minh và thậm chí cả các thiết bị Internet-of-Things ( IoT ) để bảo vệ khóa mã hóa, mật khẩu và chứng chỉ kỹ thuật số. Được gọi chung là TPM-Fail, cả hai lỗ hổng bảo mật mới (có mã hiệu  CVE-2019-11090 : Intel fTPM vulnerabilities và  CVE -2019-16863 : ...

Nếu bạn đang sử dụng tiện ích quản lý cấu hình mạng rConfig phổ biến để bảo vệ và quản lý các thiết bị mạng của mình, thì ở đây chúng tôi có một cảnh báo quan trọng và khẩn cấp cho bạn. Cụ thể, một nhà nghiên cứu an ninh mạng gần đây đã công bố các chi tiết và bằng chứng khai thác cho hai lỗ hổng thực thi mã từ xa nghiêm trọng chưa được vá trong tiện ích rConfig, ít nhất một trong số đó có thể cho phép kẻ tấn công từ xa không được xác thực xâm nhập vào các máy chủ được nhắm mục tiêu và các thiết bị mạng được kết nối. [Cảnh Báo] Phát hiện hai lỗ hổng RCE nghiêm trọng trong rConfig - CyberSec365.org Được viết bằng PHP nguyên bản, rConfig là một tiện ích quản lý cấu hình thiết bị mạng nguồn mở, miễn phí, cho phép các kỹ sư cấu hình và sao lưu cấu hình thường xuyên của các thiết bị mạng của họ. Theo trang web của dự án, rConfig đang được sử dụng để quản lý hơn 3,3 triệu thiết bị mạng, bao gồm các bộ chuyển mạch, bộ định tuyến, tường lửa, bộ cân bằng tải, tối ưu hóa mạng WAN. Điều gì đáng l...

Nếu bạn đang sử dụng PHP trên nền NGINX server và kích hoạt tính năng PHP-FPM để cải thiện hiệu suất, hãy cẩn thận với lỗ hổng mới này bởi nó có thể cho phép tin tặc xâm nhập vào trang web của bạn từ xa. Lỗ hổng bảo mật mới trong PHP có thể cho phép tin tặc tấn công các website chạy Nginx Server - CyberSec365.org Lỗ hổng bảo mật này (có mã hiệu là  CVE -2019-11043) ảnh hưởng đến tất cả các trang web có kích hoạt chức năng PHP-FPM và có thể bị khai thác dễ dàng ngoài thực tế vì bằng chứng khái niệm khai thác (PoC) cho lỗ hổng này đã được phát hành công khai. PHP-FPM là một chức năng thay thế cho FastCGI trong PHP, cung cấp khả năng xử lý nâng cao và hiệu quả cao cho các tập lệnh được viết bằng ngôn ngữ lập trình PHP Lỗ hổng này nằm trong biến "env_path_info" của mođun "PHP-FPM" và việc kết hợp nó với các lỗ hổng khác có thể cho phép kẻ tấn công thực thi mã lệnh tùy ý từ xa trên các máy chủ web dễ bị tấn công. Lỗ hổng CVE-2019-11043 này được phát hiện bởi An...

Một nhà nghiên cứu bảo mật tại Mỹ mới đây đã công bố mã bằng chứng về khái niệm khai thác của lỗ hổng bảo mật 0-day của các thiết bị Android mới được phát hiện gần đây trên GitHub. Theo đó, ứng dụng Qu1ckR00t có thể tận dụng lỗ hổng 0-day này (có mã hiệu CVE-2019-2215) để root thiết bị Android . Các nhà nghiên cứu bảo mật công bố bằng chứng khái niệm khai thác (PoC) cho lỗ hổng 0-day gần đây trên các thiết bị Android - CyberSec365.org Theo đó, lỗ hổng 0-day này được phát hiện vào đầu tháng 10/2019 bởi các nhà nghiên cứu bảo mật thuộc nhóm bảo mật Google Project Zero. Vào thời điểm phát hiện, Google cho biết lỗ hổng 0-day này đang được khai thác tích cực trong thực tế. Ngay thời điểm được tiết lộ, lỗ hổng 0-day này (có mã hiệu CVE-2019-2215), Maddie Stone - một nhà nghiên cứu bảo mật của Google cũng cung cấp kèm theo bằng chứng về khái niệm khai thác (PoC) nhưng chỉ ở mức cho phép truy cập vào cơ chế đọc/ghi của kernel Để hiện thực hóa PoC của Maddie Stone, tin...

Manuel Garcia Cardenas, một nhà nghiên cứu bảo mật tự do, mới đây đã công bố chi tiết và bằng chứng về thử nghiệm khai thác (proof-of-concept - PoC) của một lỗ hổng 0-day trong phpMyAdmin. [Cảnh Báo] Phát hiện lỗ hổng bảo mật cực kỳ nghiêm trọng trong tất cả các phiên bản phpMyAdmin - CyberSec365.org Theo đó, phpMyAdmin là một công cụ quản trị mã nguồn mở và miễn phí cho các hệ cơ sở dữ liệu MySQL và MariaDB. Hiện tại, phpMyAdmin đang được sử dụng rộng rãi để quản lý cơ sở dữ liệu cho các trang web sử dụng các nền tảng bao gồm WordPress, Joomla và nhiều nền tảng quản lý nội dung khác. Lỗ hổng bảo mật này (có mã hiệu là  CVE -2019-12922) là một lỗ hổng cho phép tin tặc thực hiện kỹ thuật tấn công cross-site request forgery (CSRF), hay còn được gọi là XSRF, là một kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử dụng, sau đó thực thi các câu lệnh này. Lỗ hổng ...