Kết quả tìm kiếm

Các nhà nghiên cứu Cisco Talos vừa phát hiện ra hai lỗ hổng trong máy chủ web nhúng GoAhead, bao gồm cả lỗ hổng nghiêm trọng có thể bị khai thác nhằm thực thi mã từ xa. Được phát triển bởi EmbedThis, GoAhead được quảng cáo là “máy chủ web nhúng nhỏ phổ biến nhất thế giới”. Theo nhà sản xuất...

Các nhà nghiên cứu an ninh Trend Micro đã phát hiện ra hàng ngàn ứng dụng của Android bị ảnh hưởng bởi lỗ hổng xử lý GIF được vá gần đây bởi WhatsApp. Lỗ hổng CVE-2019-11932 tồn tại trong thư viện nguồn mở libpl_droidsonroids_gif.so, là một phần của gói android-gif-drawable và được sử dụng...

Một số ứng dụng có trên Google Play đã lợi dụng tính năng đăng nhập qua tài khoản Facebook và Twitter để thu thập dữ liệu cá nhân trái phép. Trên Twitter, dữ liệu bị đánh cắp bao gồm địa chỉ email, tên người dùng và một số tweet mới nhất, theo CNBC. Giant Square và Photofy là hai trong số những...

Vụ việc #2 Cuộc điều tra tại Châu Âu được bắt đầu với những dấu hiệu tương tự như sự cố #1 xảy ra tại Đông Nam Á. Tháng 1/2017, chúng tôi nhận được thông tin về những phát hiện mới liên quan đến phần mềm độc hại Bluenoroff mà chúng tôi đang theo dõi. Một trong những yếu tố đáng báo động là có...

Những lỗ hổng nghiêm trọng đã được xử lý cách đây một năm vẫn tồn tại trong nhiều ứng dụng Android phổ biến do nhà phát triển không áp dụng bản vá cho các thư viện của bên thứ ba. Các nhà nghiên cứu của hãng Check Point chọn lọc được ba lỗ hổng thực thi mã tùy ý nghiêm trọng đã có bản vá vào...

Trang web chính thức của dự án tiền điện tử Monero bị tấn công, thay thế toàn bộ các tệp nhị phân Linux và Windows trong phần tải xuống bằng các phiên bản độc hại được thiết kế nhằm đánh cắp tiền từ ví người dùng. Cuộc tấn công được tiết lộ sau khi một người dùng Monero phát hiện ra rằng mã...

Bản cập nhật cho Jetpack plugin trên nền tảng web phổ biến WordPress vừa được phát hành để xử lý một lỗ hổng an ninh nghiêm trọng đã tồn tại hơn hai năm. Với trên 5 triệu lượt cài đặt tính đến thời điểm hiện tại, Jetpack cung cấp cho quản trị site WordPress các tính năng về bảo mật, hiệu suất...

Cập nhật ngày 26/11/2019 Chiều ngày 25/11/2019, tài khooản Litur*** tiếp tục gửi thêm thông tin về 2 triệu tài khoản khách hàng lên diễn đàn Raid***. Thông tin được công khai lần này gồm có: Số CIF, số tài khoản Họ và tên khách hàng Số dư tài khoản Loại thẻ Thời gian active lần cuối Sau khi...

Một lỗ hổng trong hệ điều hành Android cho phép hacker kích hoạt camera và micro, biến smartphone chạy hệ điều hành này thành thiết bị quay và nghe lén. Lỗ hổng do nhóm nghiên cứu Checkmarx phát hiện, có tên mã là CVE-2019-2234. Ban đầu, nó được tìm thấy trên ứng dụng máy ảnh Google Camera của...

Hàng trăm triệu thiết bị, đặc biệt là các sản phẩm smartphone và máy tính bảng sử dụng chip của Qualcomm, bị dính một loạt lỗ hổng an ninh nghiêm trọng. Theo báo cáo của hãng bảo mật CheckPoint, các lỗ hổng này có thể cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm được lưu trữ trong vùng an...

Ngoài những cái tên như Avast, AVG, Avira, McAfee, Forcepoint, Trend Micro, Bitdefender và Check Point, Symantec Endpoint Protection hiện là sản phẩm diệt virus mới nhất bị phát hiện dính lỗ hổng này. Symantec đã cập nhật bản vá cho lỗi CVE-2019-12758 này. Các phiên bản bị ảnh hưởng của...

Một lỗ hổng ảnh hưởng đến Driver được sử dụng rộng rãi của Intel cho phép các tác nhân độc hại truy cập sâu vào thiết bị. Vào tháng 8, các nhà nghiên cứu của công ty bảo mật phần mềm Eclypsium đã xác định được các lỗ hổng nghiêm trọng trong hơn 40 trình điều khiển thiết bị từ 20 nhà cung...

Cisco vừa phát hành các bản vá để xử lý nhiều lỗ hổng từ nghiêm trọng đến trung bình trong các sản phẩm của hãng như bộ định tuyến cho doanh nghiệp nhỏ, TelePresence Collaboration Endpoint, RoomOS và các sản phẩm khác. Nghiêm trọng nhất trong số này là lỗi CVE-2019-15271 có điểm CVSS 8.8 ảnh...

Google vừa phát hành bản cập nhật khẩn cấp Chrome 78.0.3904.87 cho tất cả các hệ điều hành phổ biến hiện nay, nhằm xử lý hai lỗ hổng ở mức độ nghiêm trọng cao, một trong số đó tạo điều kiện cho kẻ tấn công khai thác các máy tính trên thực tế. Chưa tiết lộ chi tiết về lỗ hổng, đội ngũ an ninh...

Các dịch vụ xã hội như Twitter, Facebook, MySpace và LiveJournal là một phần thiết yếu trong bộ công cụ của hacker. Được gọi chung là Mạng xã hội, chứa một lượng dữ liệu lớn chưa từng thấy về các cá nhân, doanh nghiệp, chính phủ, các dịch vụ này là phương tiện để thực hiện các hành vi tội phạm...

VPBank vừa phát đi thông báo khuyến cáo khách hàng cảnh giác với thủ đoạn của tội phạm công nghệ cao dùng các thủ đoạn lừa đảo tinh vi lợi dụng thông tin lừa cung cấp mã OTP hoặc yêu cầu đăng nhập vào các trang web giả mạo để chiếm đoạt tài khoản của khách hàng. Nội dung tin nhắn và giao diện...

Google vừa vá ba lỗ hổng nghiêm trọng trên trình duyệt Chrome, có thể bị khai thác để thoát khỏi hộp cát trên trình duyệt web và trao số tiền thưởng 50.000 đô la cho nhà nghiên cứu báo cáo lỗ hổng. Bản cập nhật Chrome 77 Google phát hành trong tháng 9 vá hai lỗ hổng thoát khỏi hộp cát do Man...