Kết quả tìm kiếm

Trả lời CNN, ông Gerald Dillingham, một trong những người làm nên bản báo cáo, cho biết hiện nay hầu hết các loại máy bay thương mại hiện đại nhất như Boeing 787 Dreamliner, Airbus A350 hay A380, tất cả hệ thống buồng lái của chúng đều được nối cùng với hệ...

Chuyên gia Việt Nam lên tiếng trước báo cáo của Mỹ cho rằng máy bay dân dụng hiện đại có thể bị hacker điều khiển trong khi phi công không thể làm gì. Ngày 15/4, chính phủ Mỹ đưa ra cảnh báo gây chấn động. Đó là tin tặc có thể khống chế hàng trăm máy bay thương mại đang di chuyển trên bầu...

APKHunt là một công cụ phân tích tĩnh ứng dụng Android mã nguồn mở được xây dựng dựa trên OWASP MASVS framework giúp các nhà phát triển xác định và khắc phục các lỗ hổng bảo mật tiềm ẩn trong ứng dụng và cũng hữu ích cho các chuyên gia bảo mật muốn tìm lỗ hổng. Tính năng nổi bật của APKHunt...

Chiến dịch mã độc DarkGate từ giữa tháng 1 năm 2024 đã lợi dụng một lỗ hổng mới vá gần đây trong Microsoft Windows để lừa người dùng cài đặt phần mềm giả mạo. Ảnh Bluefire Redteam Trong chiến dịch này, người dùng bị dụ dỗ bằng cách nhấp vào một liên kết nhúng trong các tệp PDF gửi từ email...

Microsoft vá 4 lỗ hổng nghiêm trọng có thể khiến người dùng bị tấn công thực thi mã từ xa trong bản cập nhật Patch Tuesday “nhẹ hơn mức bình thường”. Các cập nhật quan trọng tập trung vào các lỗ hổng trên HTTP.sys, Internet Explorer, Microsoft Office và thành...

Một cặp lỗ hổng vượt qua xác thực trong phần mềm Wi-Fi mã nguồn mở vừa được công bố có thể khiến mạng trong các hộ gia đình và doanh nghiệp bị tấn công. Lỗ hổng đầu tiên nằm trong wpa_supplicant (phần mềm khắc phục lỗi kết nối và xử lý lỗi tìm kiếm Wi-Fi trên hệ điều hành Android) phiên bản...

Một lỗ hổng nghiêm trọng CVE-2024-21413 (điểm CVSS là 9,8/10) tồn tại trong Microsoft Outlook vừa được công bố cho phép thực thi mã từ xa (RCE) khi người dùng mở email có kèm liên kết độc hại. Đặc biệt, PoC của lỗ hổng đã được phát hành khiến rủi ro đối với người dùng sẽ cao hơn. Các sản phẩm...

Lỗ hổng nghiêm trọng tồn tại trên tất cả phiên bản hỗ trợ của Windows cho phép tin tặc, những kẻ có quyền kiểm soát một phần lưu lượng truy cập mạng của nạn nhân, đánh cắp thông tin đăng nhập vào những dịch vụ giá trị của người dùng. Lỗi có liên quan đến...

Trong Phần 1, chúng ta đã có cái nhìn tổng quát về bộ mặt của Killnet và cách mà nhóm nhóm tin tặc theo chủ nghĩa dân tộc có tiếng này hoạt động trong bối cảnh xung đột Nga và Ukraine. Vậy suốt những năm tháng hoạt động, Killnet đã có những vụ tấn công đáng chú ý nào khiến nhiều quốc gia, tổ...

TP-Link - nhà sản xuất thiết bị mạng Trung Quốc chuyên cung cấp bộ định tuyến, switch, thiết bị mở rộng sóng wifi... cho gia đình và doanh nghiệp đang đối mặt với lỗ hổng nghiêm trọng có mã định danh CVE-2024-21833, điểm CVSS 8,8. Lỗ hổng ảnh hưởng đến các dòng sản phẩm Archer AX3000, AX5400...

Cập nhật ngày 14/04/2015: Ngoài nguyên nhân kích hoạt dịch vụ iMessage và FaceTime cho điện thoại iPhone 5C, một lý do khác cũng dẫn tới việc tài khoản của người dùng bị trừ tiền đó là đồng ý cho phép nâng cấp nhà cung cấp mạng khi được hỏi. Forum...

Nhà nghiên cứu từng phát hiện điểm yếu trong khâu bảo vệ mã pin WPS của modem băng thông rộng D-link vừa tìm thấy lỗ hổng tương tự trên thiết bị Belkin. Ông cho hay cũng giống như D-Link, Belkin sử dụng một hàm có lỗi để sinh mã pin WPS. Tất cả thiết bị...

Chỉ mỗi lần tắt máy, chuyển chế độ máy bay và khởi động lại sóng cho điện thoại, tài khoản trong SIM của người dùng sẽ mất đi 2.500 đồng mà họ không hề hay biết. Diễn đàn An ninh mạng WhiteHat sẽ xác minh thông tin này. Để giải mã cơn sốt iPhone 5C phiên bản khoá mạng Nhật đang làm mưa làm...

GitLab vừa xử lý một lỗ hổng có mức độ nghiêm trọng cho phép người dùng đã xác thực ghi tệp đến các vị trí tùy ý trên máy chủ GitLab trong khi tạo một workspace. GitLab là nền tảng DevOps trên web giúp kết hợp các chức năng của kho lưu trữ Git với quy trình tích hợp/phân phối liên tục...

Apple vừa phát hành bản cập nhật các phiên bản mới nhất của iOS và OS X vá lỗ hổng an ninh nghiêm trọng mang tên Darwin Nuke. Lỗ hổng khiến người dùng thiết bị chạy OS X 10.10 hoặc iOS 8 bị tấn công từ chối dịch vụ. Lỗ hổng tồn tại trong lõi Darwin, thành...

Nhiều lỗ hổng đã được tiết lộ trong ngăn xếp giao thức mạng TCP/IP thuộc một bản cài đặt mã nguồn mở theo thông số kỹ thuật của Unified Extensible Firmware Interface (UEFI – giao diện phần mềm mở rộng hợp nhất) được sử dụng rộng rãi trong các dòng máy tính hiện đại. Phần mềm UEFI có chức...

Mạng botnet Beebone vừa bị đánh sập trong một chiến dịch có sự tham gia của các tổ chức hành pháp tại Châu Âu và Mỹ, cùng nhiều công ty an ninh mạng khác. Dù mạng botnet Beebone không quá lớn, hacker vẫn có thể duy trì trong suốt mấy năm qua bằng cách tạo ra những mã...

Một vài phiên bản plug-in WP-Super-Cache của WordPress chứa lỗ hổng cross-site scripting (XSS) cho phép tin tặc kiểm soát website. Plug-in WP-Super-Cache của WordPress là một caching engine (công cụ lưu trữ dữ liệu) được thiết kế để tạo file HTML tĩnh từ các blog...

Các nhà nghiên cứu vừa phát hiện ra lỗ hổng nghiêm trọng đang bị khai thác trong các thiết bị đầu ghi mạng VioStor (NVR) của QNAP. Lỗ hổng có mã định danh CVE-2023-47565, điểm CVSS 8,0 cho phép kẻ tấn công đã xác thực chèn lệnh vào hệ điều hành (OS command injection). Điều này được thực hiện...

Deepin-Compressor, trình quản lý tệp nén mặc định cho hệ điều hành Deepin Linux, đang tồn tại lỗ hổng path traversal. Lỗ hổng được gán mã định danh CVE-2023-50255, điểm CVSS ở mức cao 8,2. CVE này xuất hiện trong quá trình giải nén tệp zip. Trình quản lý tệp nén thường phải xác thực tên tệp...