Kết quả tìm kiếm

Các nhà nghiên cứu vừa tiết lộ nhiều lỗ hổng trong một số mẫu router từ hai nhà sản xuất D-Link và Comba Telecom. Tất cả đều liên quan đến việc lưu trữ thông tin xác thực không an toàn, có khả năng ảnh hưởng mọi người dùng và hệ thống trong cùng mạng. Cụ thể, nhà nghiên cứu Simon Kenin từ...

Microsoft vừa phát hành bản cập nhật Patch Tuesday tháng 9/2019, vá tổng cộng 79 lỗ hổng , trong đó 17 lỗi được đánh giá nghiêm trọng, 61 lỗi quan trọng và 1 lỗi có mức độ nghiêm trọng vừa phải. Có hai lỗ hổng được liệt kê "đã được biết đến công khai" tại thời điểm phát hành, một trong số đó là...

Google tiết lộ lỗ hổng ảnh hưởng đến tất cả các phiên bản Windows Đầu tháng 8, Google vừa tiết lộ chi tiết về lỗ hổng nghiêm trọng 20 năm tuổi chưa được vá ảnh hưởng đến tất cả các phiên bản Microsoft Windows, từ Windows XP đến Windows 10 mới nhất. Lỗ hổng nằm trong cách thức máy khách MSCTF và...

Các máy chủ doanh nghiệp sử dụng bo mạch chủ Supermicro có thể bị xâm phạm từ xa bằng thiết bị USB độc hại. Đúng vậy. Bạn có thể khởi chạy tất cả các cuộc tấn công USB nhằm vào các máy chủ Supermicro tồn tại lỗ hổng mà không thực sự truy cập chúng hoặc không cần chờ nạn nhân cắm một ổ USB không...

Zao, ứng dụng đang “gây bão” nhờ khả năng ghép mặt vào video bằng thao tác đơn giản, đã phải thay đổi điều khoản về quyền riêng tư của mình. Zao là ứng dụng deepfake (siêu giả) cho phép người dùng ghép mặt vào các cảnh phim, chương trình truyền hình nổi tiếng mà không cần tốn nhiều công sức. Họ...

Nếu bạn có tài khoản trực tuyến của những ứng dụng thuộc Foxit Software, hãy cài đặt lại mật khẩu ngay lập tức để đề phòng rò rỉ dữ liệu. Rất có thể tin tặc đã tấn công, đánh cắp thông tin cá nhân và tài khoản đăng nhập mà bạn không biết. Foxit Software là nhà phát triển các ứng dụng Foxit PDF...

Kẻ tấn công có thể từ xa chiếm quyền điều khiển thiết bị Android của bạn và đánh cắp dữ liệu được lưu trữ trên thiết bị nếu bạn đang sử dụng CamScanner phiên bản miễn phí, một ứng dụng tạo PDF trên điện thoại rất phổ biến với hơn 100 triệu lượt tải xuống trên Google Play Store. Để an toàn, bạn...

Trình giả lập máy ảo nguồn mở QEMU bị ảnh hưởng bởi lỗ hổng có thể dẫn đến tình trạng từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý. Các nhà phát triển lại cho rằng người dùng không nên quá lo lắng về tác động của lỗ hổng này. Lỗ hổng, được theo dõi là CVE-2019-14378 với điểm số CVSS ở “mức...

Một ứng dụng mạo danh “Bộ Công an” vừa bị phát hiện. Khi nạn nhân cài ứng dụng mạo danh “Bộ Công an” vào điện thoại, tất cả tin nhắn, mã OTP chuyển tiền của chủ nhân điện thoại đều bị đối tượng lừa đảo kiểm soát. Thủ đoạn dánh cắp tiền của các hacker ngân hàng ngày càng tinh vi. (Ảnh minh...

VideoLAN vừa phát hành một bản cập nhật phần mềm cho trình chơi nhạc phương tiện VLC để giải quyết hơn chục lỗ hổng, trong đó lỗ hổng quan trọng nhất có thể dẫn đến thực thi mã tùy ý. Theo VideoLAN, các lỗi an ninh có thể bị khai thác bằng cách sử dụng tệp tự tạo để kích hoạt các lỗi tràn bộ...

Cập nhật ngày 28/08: Khoảng một tuần sau khi có thông tin bản cập nhật iOS 12.4 của Apple chứa lỗ hổng cho phép hacker bẻ khóa thiết bị, ngày 26/8, Apple đã phát hành iOS 12.4.1 giải quyết vấn đề lỗ hổng có thể cho phép hacker thực thi mã tùy ý với các đặc quyền hệ thống. Để nâng cấp lên bản...

Nếu bạn đang sử dụng bất kỳ phiên bản được hỗ trợ nào của hệ điều hành Windows, hãy cập nhật ngay các bản vá an ninh mới nhất từ Microsoft. Microsoft vừa cho biết hệ điều hành Windows có chứa bốn lỗ hổng nghiêm trọng trong Dịch vụ Remote Desktop, tương tự như lỗ hổng RDP 'BlueKeep' được vá gần...

Nhóm hacker có tên FilTech Hacker Philippines vừa tiến hành một vụ tấn công vào 7 website của các cá nhân, tổ chức Việt Nam. Đang có một chiến dịch tấn công mạng được phát động bởi các hacker Philippines nhắm vào Việt Nam. Các vụ tấn công này nhằm trả đũa việc nhiều tài khoản Philippines bị...

FaceApp không phải là ứng dụng của Facebook Theo tìm hiểu của Cộng đồng an ninh mạng WhiteHat.vn, FaceApp, phần mềm làm “thay đổi gương mặt trong ảnh” gây bão trên mạng xã hội giữa tháng 7 vừa qua thuộc về một công ty có trụ sở ở Nga, chứ không phải do Facebook cung cấp như nhiều người lầm...

Các nhà nghiên cứu an ninh mạng của Google cuối cùng đã tiết lộ chi tiết và PoC cho 4 trong số 5 lỗ hổng an ninh có thể cho phép kẻ tấn công từ xa nhắm mục tiêu vào các thiết bị iOS của Apple chỉ bằng cách gửi tin nhắn độc hại qua iMessage. Tất cả các lỗ hổng, đều không yêu cầu tương tác người...

Một phần mềm gián điệp do tập đoàn NSO của Israel phát triển đã có thể hack thành công vào hệ thống iCloud của Apple và lấy đi các dữ liệu quan trọng. Các thiết bị của Apple một lần nữa lại trở thành mục tiêu của các công ty chuyên phát triển giải pháp và thiết bị hack. Lần này tiếp tục là một...

Nếu nghĩ rằng các tệp phương tiện bạn nhận được trên các ứng dụng nhắn tin mã hóa đầu cuối không thể bị giả mạo, bạn cần phải suy nghĩ lại. Hôm qua, các nhà nghiên cứu đã thực hiện nhiều kịch bản tấn công các ứng dụng WhatsApp và Telegram Android, có thể cho phép kẻ xấu phát tán tin tức giả mạo...

Các nhà nghiên cứu vừa minh họa một cuộc tấn công mới có thể cho phép một ứng dụng độc hại được cài đặt trên thiết bị iOS để đánh cắp thông tin nhạy cảm từ các ứng dụng khác bằng cách khai thác một số điểm nhất định của Custom URL Scheme. Theo mặc định trên hệ điều hành iOS của Apple, mọi ứng...

Microsoft vừa phát hành bản cập nhật an ninh Patch Tuesday tháng 7 để vá tổng cộng 77 lỗ hổng, 14 lỗi trong đó được xếp hạng nghiêm trọng, 62 lỗi quan trọng và 1 lỗi được đánh giá ở mức độ trung bình. Bản cập nhật an ninh tháng 7 năm 2019 bao gồm bản vá cho các phiên bản hệ điều hành Windows...

Một nhà nghiên cứu của Netflix vừa phát hiện nhân Linux tồn tại nhiều lỗ hổng nghiêm trọng có thể bị khai thác bởi kẻ tấn công trái phép từ xa để kích hoạt các cuộc tấn công từ chối dịch vụ (DoS). Các lỗ hổng, liên quan tới cách nhân (kernel) xử lý các gói tin nhận được có chọn lọc (SACK) qua...