-
Google tiết lộ lỗ hổng Windows đang bị khai thác trong thực tế
Đây là lỗi tràn số nguyên bắt nguồn từ các IOCTL mà Windows Kernel Cryptography Driver (cng.sys) hỗ trợ và có thể dẫn đến leo thang đặc quyền, bao gồm thoát khỏi sandbox. Được phát hiện bởi các nhà nghiên cứu của Google Project Zero, lỗ hổng zero-day này (CVE-2020-17087) nằm trong IOCTL...- WhiteHat News #ID:2112
- Chủ đề
- google windows zero-day
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Tin tặc đang sử dụng Google Analytics để đánh cắp thông tin thẻ tín dụng
Tin tặc đang sử dụng máy chủ của Google và nền tảng Google Analytics để vượt qua Chính sách bảo mật nội dung (CSP) của các trang web thương mại điện tử, đánh cắp thông tin thẻ tín dụng của khách hàng. Chiến thuật này lợi dụng thực tế là trong cấu hình CSP của các trang web thương mại điện tử có...- WhiteHat News #ID:2112
- Chủ đề
- csp google google analytics skimming thẻ tín dụng
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Google vá các lỗ hổng có thể khai thác từ xa trên Android
Bản vá Android tháng 5/2019 khắc phục các lỗ hổng thực thi mã từ xa quan trọng Các bản vá bảo mật được phát hành vào tháng 5 năm 2019 cho hệ điều hành Android, xử lý 8 lỗ hổng nghiêm trọng, bao gồm 4 lỗ hổng thực thi mã từ xa. Nghiêm trọng nhất là lỗ hổng trên Media framework, có thể bị khai...- WhiteHat News #ID:2017
- Chủ đề
- android google
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng