Kết quả tìm kiếm

Sau thời hạn vá lỗ hổng trong vòng 90 ngày mà Microsoft đưa ra, nhóm Project Zero (Google) quyết định tiết lộ chi tiết về lỗi từ chối dịch vụ (DoS) trong Windows. Project Zero đã vén bức màn về lỗ hổng vào ngày thứ 91 được tiết lộ cho Microsoft. Theo nhà nghiên cứu Tavis Ormandy của Project...

Các nhà nghiên cứu vừa cảnh báo về một lỗ hổng nghiêm trọng trong plugin Live Chat phổ biến của Wordpress. Nếu bị khai thác, lỗ hổng có thể cho phép kẻ tấn công từ xa trái phép đánh cắp nhật ký trò chuyện hoặc thao túng các phiên trò chuyện. Lỗ hổng, được xác định là CVE-2019-12498, nằm trong...

Nhà nghiên cứu bảo mật Armin Razmjou gần đây đã phát hiện ra lỗ hổng nghiêm trọng trong thực thi lệnh hệ điều hành (CVE-2019-12735) trong Vim và Neovim, hai ứng dụng chỉnh sửa dòng lệnh phổ biến nhất được cài đặt sẵn với hầu hết các hệ điều hành Linux . Trên các hệ thống Linux, trình soạn thảo...

Chi tiết về lỗ hổng mới chưa được vá trong Microsoft Windows Remote Desktop Protocol (RDP) vừa được công bố. Lỗ hổng này, CVE-2019-9510, có thể cho phép kẻ tấn công phía máy khách vượt qua màn hình khóa trong các phiên remote desktop (RD). Được phát hiện bởi Joe Tammariello của Đại học...

Nhà nghiên cứu bảo mật Filippo Cavallarin đã phát hiện ra một lỗ hổng bảo mật trên macOS và thông báo với Apple từ 22/2 nhưng tới phiên bản macOS mới nhất hiện tại, 10.14.5, lỗ hổng này vẫn chưa được khắc phục. Tin tặc có thể lợi dụng lỗ hổng bảo mật này để vượt lớp bảo vệ của Apple và cài đặt...

Hai tuần sau khi Microsoft phát hành bản vá, gần 1 triệu hệ thống Windows vẫn đứng trước nguy cơ bị tấn công qua lỗ hổng thực thi mã từ xa nghiêm trọng trong Windows Remote Desktop Protocol (RDP). Nếu bị khai thác, lỗ hổng có thể cho phép kẻ tấn công dễ dàng gây ra tàn phá trên toàn thế giới...

Một nhóm hacker do chính phủ Trung Quốc tài trợ đã tấn công nhà sản xuất phần mềm Đức – TeamViewer vào năm 2016. Hãng đã phát hiện và xử lý vấn đề trước khi có thiệt hại. TeamViewer là một trong những công cụ điều khiển máy tính từ xa phổ biến nhất, cho phép chia sẻ màn hình, tập tin, kiểm soát...

Ngày 17/05, tại TP. Thái Bình, Sở Thông tin và Truyền thông tỉnh Thái Bình chính thức khai trương Trung tâm điều hành an ninh mạng SOC do Tập đoàn công nghệ Bkav xây dựng và phát triển. Trung tâm điều hành SOC sẽ giúp nhanh chóng phát hiện mọi dấu hiệu tấn công vào hệ thống mạng, chủ động ứng...

SQLite tồn tại lỗ hổng use-after-free có thể bị hacker khai thác để thực thi mã từ xa trên máy tồn tại lỗ hổng. Lỗ hổng này, CVE-2019-5018, điểm CVSS 8.1, nằm trong tính năng window function (hàm tổng hợp) của Sqlite3 3.26.0 và 3.27.0. Để kích hoạt lỗ hổng, kẻ tấn công cần gửi lệnh SQL tự tạo...

Trong hai ngày 16 và 17/5, tại TP. Thái Bình, Bộ Thông tin và Truyền thông sẽ tổ chức chuỗi sự kiện hội thảo và diễn tập an toàn, an ninh mạng cho các Sở Thông tin và Truyền thông toàn miền Bắc. Chương trình diễn tập an toàn, an ninh mạng và hội thảo tập trung vào các chủ đề giám sát và đảm bảo...

Ngày 7/5/2019, sàn giao dịch điện tử toàn cầu Binance thông báo phát hiện một cuộc tấn công an ninh quy mô lớn. Trong đó, tin tặc đã lấy được lượng lớn khóa API người dùng, mã xác thực hai yếu tố và có thể cả những thông tin khác. Theo Binance, tin tặc đã kết hợp nhiều kỹ thuật tấn công bao gồm...

Cisco vá lỗ hổng trong các bộ định tuyến RV320 và RV325 Đầu tháng 4, hãng Cisco phát hành bản vá mới cho các lỗ hổng trong bộ định tuyến RV320 và RV325. Các lỗ hổng này đã bị khai thác hơn 2 tháng qua. Lỗi CVE-2019-1653 cho phép kẻ tấn công từ xa lấy được thông tin nhạy cảm, còn với lỗi...

Biến thể mới của mã độc đào tiền ảo phát tán qua Facebook (W32.FbCoinMiner) đang quay trở lại với tốc độ bùng phát theo cấp số nhân nhờ vào khả năng đăng bài trên các nhóm (group) có đông người tham gia. Đến nay đã có 45.000 máy tính là nạn nhân của dòng mã độc này. Không chỉ chiếm quyền điều...

Oracle vừa phát hành bản cập nhật an ninh hàng quý, vá tổng cộng 296 lỗ hổng trên các dòng phần mềm doanh nghiệp của mình. Bản cập nhật tháng 4 năm 2019 bao gồm các bản sửa lỗi cho Database, Fusion Middleware, MySQL… Đối với Java SE, tổng cộng có năm lỗ hổng được xử lý, mỗi lỗ hổng có thể...

Apache Software Foundation (ASF) mới đây đã phát hành phiên bản mới của ứng dụng Apache Tomcat nhằm giải quyết một lỗ hổng bảo mật nghiêm trọng, có thể cho phép tin tặc tấn công thực thi mã lệnh tùy ý từ xa và kiểm soát hoàn toàn máy chủ bị tấn công. Được phát triển bởi ASF, Apache Tomcat là...

Microsoft vừa phát hành bản cập nhật phần mềm tháng 4 năm 2019 để giải quyết tổng cộng 74 lỗ hổng trong hệ điều hành Windows và các sản phẩm khác, 13 lỗ hổng trong số đó được đánh giá nghiêm trọng, các lỗ hổng còn lại được đánh giá quan trọng. Bản cập nhật an ninh tháng 4 năm 2019 khắc phục các...

Người dùng vừa được cảnh bảo về một lỗ hổng quan trọng trong phần mềm Apache HTTP Server. Cảnh báo được Mark J Cox, một trong những thành viên sáng lập của Quỹ phần mềm Apache và dự án OpenSSL đưa ra. Máy chủ web Apache là một trong những máy chủ web nguồn mở phổ biến nhất, được sử dụng rộng...

Nhân viên Facebook có thể xem mật khẩu của 600 triệu tài khoản 600 triệu người dùng Facebook đã bị ảnh hưởng khi mật khẩu của họ không được mã hóa. Một chuỗi lỗi khiến mật khẩu chỉ được lưu dưới dạng văn bản thuần, khiến 20.000 nhân viên của mạng xã hội này có thể xem được. Facebook xác nhận vấn...

Nếu đang sử dụng UC Browser trên điện thoại, bạn nên xem xét gỡ bỏ trình duyệt này ngay lập tức. Tại sao? Vì UC Browser, do Trung Quốc sản xuất, có chứa một tính năng “đáng nghi” có thể bị khai thác từ xa để tự động tải xuống và thực thi mã trên thiết bị Android. Được phát triển bởi UCWeb, UC...

Microsoft vừa phát hành bản cập nhật Patch Tuesday tháng 3 năm 2019, giải quyết tổng cộng 64 lỗ hổng an ninh trong hệ điều hành Windows và các sản phẩm khác. Trong đó, 17 lỗi được đánh giá nghiêm trọng, 45 lỗi quan trọng, một lỗi mức trung bình và một lỗi mức độ nghiêm trọng thấp. Bản cập...