Kết quả tìm kiếm

Ba lỗ hổng an ninh đã được tiết lộ trong bộ giải mã âm thanh của chip Qualcomm và MediaTek. Nếu không được giải quyết, các lỗ hổng có thể cho phép tin tặc truy cập từ xa vào các cuộc trò chuyện media và audio trên các thiết bị di động bị ảnh hưởng. Theo Check Point, các lỗ hổng có thể được sử...

Tháng 2 gọi tên WordPress và Magento, tháng 3 đáp lại bằng hàng loạt lỗ hổng trong Spring, một framework rất phổ biến cho phép phát triển ứng dụng Java với các tính năng cấp doanh nghiệp. Chỉ trong vòng 1 tháng, 4 lỗ hổng được phát hiện, cho phép tin tặc thực hiện các hành động như chèn mã độc...

GitLab vừa giải quyết một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa chiếm đoạt tài khoản người dùng sử dụng mật khẩu hardcoded. Lỗ hổng (CVE-2022-1162) ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE) phiên bản trước 14.7.7, 14.8.5 và 14.9.2, tồn tại do mật...

Checkmarx vừa lên tiếng cảnh báo về việc hacker có thể tự động hóa hoàn toàn việc tạo và phân phối ‘hàng trăm gói độc hại’ vào hệ sinh thái NPM. Cảnh báo được đưa ra sau khi Snyk phát hiện ‘sự phá hoại có chủ ý’ các trình quản lý gói NPM và dấy lên những lo ngại mới về các mối đe dọa tấn công...

Nhóm hack Lapsus$, vốn đứng sau các vụ hack vào NVIDIA, Samsung, mới đây cũng đã lên tiếng tuyên bố rằng mình đã hack được vào cả Microsoft. Nhóm này đăng tải một file mà họ tuyên bố chứa một phần mã nguồn cho Bing và Cortana trong một kho lưu trữ gần 37GB dữ liệu. Tối thứ 3, sau khi điều tra...

Nghiên cứu của một giáo sư khoa học máy tính chỉ ra các ứng dụng nhắn tin, gọi điện mặc định trên Android thu thập tin nhắn, lịch sử cuộc gọi rồi gửi về cho Google mà người dùng không hề hay biết. Giáo sư khoa học máy tính Douglas Leith của Trường Cao đẳng Trinity vừa công bố nghiên cứu “Ứng...

HP vừa công bố cảnh báo an ninh cho 3 lỗ hổng nghiêm trọng ảnh hưởng đến hàng trăm mẫu máy in LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format và DeskJet. Cảnh báo đầu tiên về lỗ hổng tràn bộ đệm (CVE-2022-3942) có thể dẫn đến thực thi mã từ xa trên máy bị ảnh hưởng. Lỗ hổng...

Công ty công nghệ Binarly vừa tiết lộ chi tiết một số lỗ hổng ảnh hưởng đến giao diện firmware mở rộng hợp nhất (UEFI) của nhiều mẫu máy tính xách tay doanh nghiệp Dell. Ngày 10/3, Dell đã công bố các bản vá cho năm lỗ hổng SMM trong UEFI - giao diện kế thừa của firmware BIOS - của 45 mẫu...

OpenSSL vừa phát hành bản cập nhật an ninh để giải quyết một lỗ hổng, nếu bị khai thác, có thể dẫn đến tình trạng bị từ chối dịch vụ. Các cuộc tấn công từ chối dịch vụ có thể không phải là vấn đề tệ hại nhất khi nhắc đến các cuộc tấn công trên không gian mạng. Tuy nhiên, nó vẫn có thể gây ra...

Bức tranh an ninh mạng tháng 2 nổi bật với điểm nhấn là hàng loạt lỗ hổng trong hai nền tảng phát triển thương mại điện tử mã nguồn mở phổ biến WordPress và Magento. Đây không phải tháng đầu tiên hai framework open-source dính lỗi nhưng các lỗ hổng tháng này đều ở mức cực kỳ nghiêm trọng (điểm...

PoC liên quan đến lỗ hổng thực thi mã từ xa ảnh hưởng đến Windows Print Spooler, được Microsoft vá đầu tháng 6, đã bị công khai trực tuyến một thời gian ngắn trước khi được gỡ xuống. Lỗ hổng (CVE-2021-1675) có thể cấp cho kẻ tấn công từ xa toàn quyền kiểm soát các hệ thống. Print Spooler quản...

Các gói giả mạo với lượt tải khoảng 5.000 lần từ PyPI, kho lưu trữ gói trung tâm của Python, được phát hiện có chứa mã bí mật cài đặt phần mềm đào tiền ảo trên các máy bị nhiễm. Thông tin từ nhà nghiên cứu Ax Sharma tại công ty Sonatype. Trong nhiều trường hợp, các gói độc hại chước tên của...

VMware vừa phát hành bản vá cho một lỗ hổng có mức nghiêm trọng cao trong VMware Tools dành cho Windows. Lỗ hổng có thể bị khai thác để thực thi mã tùy ý với đặc quyền nâng cao. Lỗ hổng (CVE-2021-21999, điểm CVSS 7,8) là lỗi leo thang đặc quyền cục bộ yêu cầu kẻ tấn công có quyền truy cập...

Moobot, một biến thể mới của botnet Mirai, được phát hiện đang rà quét Internet để tìm các bộ định tuyến Tenda tồn tại lỗ hổng. Các nhà nghiên cứu từ AT&T Alien Lab phát hiện biến thể Moobot của botnet Mirai đang rà quét Internet để tìm kiếm lỗ hổng thực thi mã từ xa CVE-2020-10987 trong bộ...

Nhiều lỗi bảo mật nghiêm trọng trong các ứng dụng Android cài sẵn trên điện thoại Samsung vừa được tiết lộ. Khai thác thành công cho phép tin tặc truy cập dữ liệu cá nhân mà không cần sự đồng ý của người dùng và kiểm soát thiết bị. Theo nhà nghiên cứu Sergey Toshin, người sáng lập công ty...

Lỗ hổng (CVE-2019-7481) được SonicWall vá năm 2019. Nhưng theo CrowdStrike, các bản cập nhật firmware không giảm thiểu vấn đề trên các thiết bị SonicWall SRA (secure remote access - truy cập từ xa an toàn) đời cũ. Hiện đã có PoC và tin tặc đang lạm dụng lỗi này để xâm nhập các thiết bị VPN...

Các nhà nghiên cứu vừa tiết lộ một kiểu tấn công mới khai thác cấu hình sai trong các máy chủ sử dụng giao thức TLS. Theo đó, kẻ tấn công có thể chuyển hướng lưu lượng HTTPS từ trình duyệt web của nạn nhân đến một điểm cuối dịch vụ TLS khác trên địa chỉ IP khác để lấy cắp thông tin nhạy cảm...

Một cuộc tấn công ransomware nhằm vào công ty chế biến thịt lớn nhất thế giới JBS đã làm gián đoạn hoạt động sản xuất của hãng trên khắp thế giới. Sự việc xảy ra chỉ vài tuần sau khi một sự cố tương tự làm sập đường ống dẫn dầu của Mỹ. Theo JBS, cuộc tấn công đã ảnh hưởng đến các máy chủ hỗ trợ...

Một số điểm yếu bảo mật trong các ứng dụng diệt virus phổ biến có thể bị lợi dụng vượt qua các biện pháp chặn ransomware. Theo các học giả từ Đại học Luxembourg và Đại học London, ransomware có thể phá vỡ tính năng Bảo vệ Thư mục (protected folders) do các chương trình diệt virus cung cấp để mã...

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã nghe trộm các chính trị gia và quan chức cấp cao ở Đức, Thụy Điển, Na Uy và Pháp bằng cách khai thác đường cáp Internet dưới nước của Đan Mạch từ năm 2012 đến năm 2014. Thông tin được đài truyền hình DR, trụ sở tại Copenhagen, công bố cuối tuần trước...