Kết quả tìm kiếm

Giới thiệu các lỗ hổng Lỗ hổng phần mềm Access Points (AP) của Cisco Aironet có thể cho phép kẻ tấn công từ xa, không cần xác thực có thể truy cập trái phép vào thiết bị. Lỗ hổng là do lỗi kiểm soát truy cập không đầy đủ cho một số URL nhất định trên thiết bị bị ảnh hưởng. Kẻ tấn công có thể...

ThinVNC là một phần mềm cho phép truy cập từ xa trên web (dựa trên trình duyệt, HTML5). Đây là phiên bản cải tiến của giao thức VNC tiêu chuẩn. Nó bao gồm tất cả các kịch bản tương tự, nhưng với hiệu suất tốt hơn nhiều và không cần phải cài đặt máy khách PC hoặc bất kỳ plugin trình duyệt nào...

Hãng công nghệ đến từ Hàn Quốc mới đây đã thừa nhận vấn đề lỗ hổng bảo mật đối với hệ thống nhận diện vân tay của dòng smartphone Galaxy S10. Cụ thể, trong thông báo hôm 18-10, Samsung thừa nhận một lỗ hổng lớn của hệ thống khóa vân tay cho phép những người khác ngoài chủ sở hữu điện thoại có...

Người dùng iPhone vừa được cảnh báo về công cụ bẻ khóa giả mạo checkra1n đang được phát tán nhằm mục đích gian lận quảng cáo. Các chuyên gia cũng nhận định, ngoài gian lận quảng cáo, checkra1n còn sở hữu những tính năng có thể giúp hacker thực hiện các hành vi độc hại nguy hiểm hơn. Cuối...

Các bản cập nhật được Adobe phát hành vào thứ Ba cho các sản phẩm Acrobat and Reader, Experience Manager và Download Manager của hãng giúp khắc phục 82 lỗ hổng. Các bản cập nhật mới nhất của Acrobat and Reader giải quyết tổng cộng 68 lỗ hổng, bao gồm nhiều lỗi nghiêm trọng về bộ nhớ có thể...

Một lỗ hổng nghiêm trọng được vá gần đây bởi Sophos trong thiết bị tường lửa Cyberoam cho phép kẻ tấn công từ xa không xác thực thực thi các lệnh tùy ý với quyền root. Lỗ hổng CVE-2019-17059 ảnh hưởng hệ điều hành dựa trên nền tảng CyberoamOS Linux, có thể được khai thác bằng cách gửi yêu...

Người dùng thiết bị Apple phát hiện iOS 13 đang tự động gửi một số dữ liệu tới hệ thống của công ty Tencent Trung Quốc. Apple từ lâu vẫn gửi dữ liệu người dùng tới Google Safe Browsing thông qua tính năng cảnh báo lừa đảo Fraudulent Website Warning của iOS. Tuy nhiên, theo EnGadget, hệ thống...

Lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng 7 năm tuổi đã được tìm thấy trong iTerm2 – trình giả lập thiết bị đầu cuối (terminal) dành cho macOS. Đây là một trong những ứng dụng nguồn mở phổ biến nhất được dùng thay thế cho ứng dụng terminal tích hợp trong hệ điều hành này. Lỗ hổng...

Một lỗi thực thi mã từ xa (RCE) nghiêm trọng ảnh hưởng đến một số bộ định tuyến đã “kết thúc vòng đời” của D-Link, kết quả, lỗ hổng này sẽ không được vá. Lỗ hổng CVE-2019-16920 (với điểm CVSS là 9,8) được tìm thấy trong các bộ định tuyến của D-Link bao gồm DIR-655, DIR-866L, DIR-652 và...

Bản cập nhật an ninh Patch Tuesday tháng 10/2019 của Microsoft vừa được phát hành để xử lý tổng cộng 59 lỗ hổng, 9 trong số đó được đánh giá là nghiêm trọng, 49 lỗi quan trọng và một lỗi ở mức độ trung bình. Đáng chú ý là không có lỗ hổng nào trong bản vá tháng 10 đã được công khai hay đã bị...

Cơ quan An ninh quốc gia Mỹ NSA tiết lộ các phiên bản 9.0.4 của khung dịch ngược phần mềm Ghidra bị ảnh hưởng bởi lỗ hổng thực thi mã. Được phát triển bởi Tổng cục nghiên cứu của NSA, Ghidra được thiết kế để giúp phân tích mã độc. Công cụ này hỗ trợ nhiều nền tảng bao gồm Windows, MacOS và...

Hệ điều hành phổ biến nhất trên di động hiện nay- Android vừa bị phát hiện dính lỗ hổng zero-day nghiêm trọng (CVE-2019-2215) và hiện chưa có bản vá. Lỗ hổng này đã được NSO Group (một công ty của Israel chuyên cung cấp các dịch vụ giám sát và các mã khai thác zero-day cho chính phủ hoặc khách...

GIF là loại định dạng ảnh động được sử dụng phổ biến trên mạng xã hội hiện nay giúp người dùng thể hiện cảm xúc của mình. Nhưng một bức ảnh GIF trông “vô hại có thể khiến smartphone bị hack. Lỗ hổng được phát hiện bởi nhà nghiên cứu người Việt Phạm Hồng Nhật. WhatsApp vừa vá một lỗ hổng an ninh...

Công ty bảo mật IoT Armis xác nhận rằng các lỗ hổng Urgent/11 không chỉ ảnh hưởng đến VxWorks. Cuối tháng 7, Armis tiết lộ rằng hệ điều hành VxWorks của Wind River (được sử dụng trên hàng triệu thiết bị) bị ảnh hưởng bởi 11 lỗ hổng, bao gồm các lỗ hổng nghiêm trọng có thể bị khai thác nhằm...

Loại cáp có tên O.MG giúp hacker xâm nhập thiết bị, thực hiện các chuỗi lệnh từ kết nối không dây mà không để lại dấu vết. Mới đây, nhà phát triển Mark Grover giới thiệu một mẫu cáp chuẩn Lightning có tên O.MG tại hội nghị Def Con dành cho các hacker. Bản mẫu của sản phẩm này được làm thủ công...

Nhiều công cụ ẩn sâu bên trong cơ sở hạ tầng của ngân hàng bị tấn công được tìm thấy sau khi biến thể mới dòng mã độc Trojan-banker.Win32.Alreay được phát hiện. Vụ việc #1 Vụ việc xảy ra ở một quốc gia Đông Nam Á vào tháng 8 năm 2016, khi biến thể mới của dòng mã độc...

Tất cả các thiết bị iPhone từ 4S đến X đều là "nạn nhân" của lỗ hổng này. Một lỗ hổng trên hệ điều hành iOS mới được phát hiện có thể cho phép các hacker jailbreak "vĩnh viễn và không thể bị ngăn chặn" hàng trăm triệu chiếc iPhone đang hoạt động trên toàn thế giới, theo thông tin từ nhà nghiên...

Tuần này, VMware đã phát hành bản vá lỗ hổng nghiêm trọng Harbor, ảnh hưởng tới VMware Cloud Foundation và VMware Harbor Container Registry cho PCF. Harbor là một registry mã nguồn mở dùng để lưu trữ, ký và quét container images để phát hiện các lỗ hổng. Harbor tích hợp với Docker Hub, Docker...

Các nhà phát triển của phần mềm diễn đàn vBulletin đã vội vã phát hành bản vá cho lỗ hổng thực thi lệnh từ xa đã bị khai thác trên thực tế. Dù thông tin về lỗ hổng mới được công bố gần đây, nhiều ý kiến cho rằng thực ra sự tồn tại của nó đã được biết đến trong nhiều năm. Một tin tặc ẩn danh...

Hai tiện ích phổ biến là AdBlock và uBlock Origin trên Chrome Web Store được phát hiện bị giả mạo tên để bơm các cookie vào trình duyệt web có hàng triệu người dùng nhằm kiếm lời. Các tiện ích web luôn mang lại nhiều tính năng hữu ích cho trình duyệt, giúp trải nghiệm web tuyệt vời và hiệu...