Kết quả tìm kiếm: lang cong nghe microsoft canh bao ve lo hong xss trong ung dung sharepoint

Lỗ hổng mang mã số CVE-2022-26089 này được đánh giá là cực kỳ nguy hiểm và ảnh hưởng tới rất nhiều máy tính Windows trên toàn cầu.

Tội phạm mạng luôn tìm kiếm những cách sáng tạo để khai thác điểm yếu trong các ứng dụng web. Lý do đằng sau động cơ của chúng có thể khác nhau, từ lợi ích tài chính đến thù hận cá nhân hoặc mang tính nghị sự chính trị, nhưng tất cả đều gây rủi ro đáng kể cho tổ chức của bạn.

Microsoft vừa tung ra bản vá cho 55 lỗ hổng bao gồm cả những lỗ hổng nghiêm trọng.

Phát hiện lỗ hổng XSS nghiêm trọng xuất hiện trong ứng dụng Avast Desktop Antivirus.

Microsoft vừa đưa ra cảnh báo bảo mật chính thức liên quan đến lỗ hổng zero-day trên IE10 vào tuần trước và cho biết IE 9 cũng đang "dính" lỗ hổng này.

Dù sắp hết hạn nhưng Microsoft vẫn cảnh báo người dùng Windows XP về lỗ hổng bảo mật mới được phát hiện và sẽ sớm tung ra bản vá một ngày gần đây.

Mới đây Microsoft đã đưa ra cảnh báo về một lỗ hổng thực thi code từ xa (RCE) có trong MSDT.

Khi bạn sử dụng nền tảng điện toán mới, sẽ luôn có những hậu quả không lường trước được, và hậu quả không lường trước được trong trường hợp của ảo hóa là vấn đề về bảo mật.

Lỗ hổng bảo mật này xuất hiện lần đầu vào tháng 2, sau đó đã được Google khắc phục qua một bản cập nhật cho trình duyệt Google Chrome. Tuy nhiên, gần đây lỗ hổng bảo mật này lại tái xuất hiện trên Chrome 67 và rất có thể đã “tiến hóa” để khó bị tiêu diệt hơn trước.

Những lỗ hổng này đang bị nhiều nhóm hacker khai thác để tấn công vào các cơ quan, tổ chức.

Trong phần tiếp theo này, Quản Trị Mạng mời các bạn tìm hiểu về Dom Based XSS, một phương thức khai thác XSS khác.

Nhóm nghiên cứu phát triển module Content của Drupal vừa phát hành phiên bản 6.x-2.0-rc4, đã khắc phục lỗ hổng bảo mật cross-site scripting (XSS)

Hôm thứ hai (7/7), Microsoft cảnh báo về lỗ hổng của ActiveX có thể bị hacker lợi dụng để tấn công hệ quản trị dữ liệu Access.

Một nhà tư vấn bảo mật thông báo cho Skype về lỗ hổng XSS có thể bị sử dụng để thay đổi mật khẩu trên tài khoản. Skype cho biết sẽ phát hành bản sửa lỗi vào tuần tới.

Theo PhoneArena, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng HTTPS trên 1.500 ứng dụng iOS, cho phép kẻ tấn công khai thác các thông tin cá nhân nhạy cảm của người dùng. Lỗ hổng này xuất hiện trên phiên bản 2.5.1 của AFNetwork, một thư viện mạng phổ biến của các ứng dụng iOS và Mac OS X

Qua công tác theo dõi tình hình an toàn mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT đã nhận thấy xuất hiện mối nguy lớn liên quan đến lỗ hổng trong IE phiên bản 6 và 7.

Nhiều nhà nghiên cứu bảo mật cho rằng một lỗ hổng chưa được vá trong SMB 2 được phát hành cùng Windows Vista và Windows Server 2008 có thể gây ra những vấn đề nghiêm trọng.

Người dùng các sản phẩm của Microsoft đều rất quen thuộc với Patch Tuesday - ngày thứ ba thứ 2 trong tháng - thường được Microsoft sử dụng để tung ra các bản vá cho sản phẩm của mình. Thứ ba 12/3 tới sẽ là một ngày Patch Tuesday rất quan trọng.

Giới truyền thông cho biết hãng Microsoft đang chuẩn bị phát hành chín bản vá lỗi trong gói Patch Tuesday vào tuần tới, trong đó có năm bản vá được xếp ở mức “quan trọng.”

Một lỗ hổng nghiêm trọng nằm trong ứng dụng BitTorrent của Transmission mới được phát hiện bởi Tavis Ormandy, chuyên gia bảo mật hàng đầu tại Google. Nếu bị khai thác thành công, tin tặc có thể chiếm toàn quyền điều khiển máy tính chạy hệ điều hành Linux hoặc Windows.

Các ứng dụng có lượng tải về cao và số người dùng trên 100 triệu người như Instagram, Amazon, Twitter và Dropbox đều có khả năng bị ảnh hưởng.

Microsoft vừa đưa ra cảnh báo về một sai sót trong phần driver sử dụng cho cơ chế bảo vệ copy, có thể cho phép tin tặc chiếm quyền điều khiển PC. Vấn đề trên liên quan tới một driver có tên là "secdrv.sys", là một phần của ứng dụng Macrovision

Cuối ngày thứ 4 vừa qua, Microsoft đã cảnh báo người sử dụng về một đoạn mã đã được kiểm chứng tính nguy hiểm có thể từ xa thác lỗ hổng bảo mật trong các hệ thống chạy hệ điều Windows 2000 đang lan tràn trên mạng.

Gã khổng lồ phần mềm vừa phát hành 6 miếng vá bảo mật "critical" để bịt lại những lỗ hổng mới được phát hiện bên trong sản phẩm của hãng. Theo lời Microsoft thì chúng có thể cho phép kẻ tấn công giành quyền kiểm soát máy tính.