Kết quả tìm kiếm

Các lỗ hổng nghiêm trọng trong firmware UEFI của InsydeH2O được sử dụng bởi nhiều nhà cung cấp máy tính như Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft và Acer đã được phát hiện bởi công ty công nghệ Binarly. UEFI (Unified Extensible Firmware Interface) là giao diện giữa...

Samba vừa phát hành các bản cập nhật phần mềm để giải quyết nhiều lỗ hổng mà nếu khai thác thành công, có thể cho phép những kẻ tấn công từ xa thực thi mã tùy ý với các đặc quyền cao nhất trên các bản cài đặt bị ảnh hưởng. Samba là phần mềm triển khai miễn phí phổ biến trong giao thức Server...

Palo Alto Networks Unit42 đã phát hiện cuộc tấn công chuỗi cung ứng nhắm vào hơn 100 website bất động sản, trong đó hacker đã sử dụng dịch vụ lưu trữ video đám mây để thực hiện tấn công. Được gọi là skimmers hoặc formjackers, khi được đưa vào trang web, chúng sẽ lấy cắp thông tin được nhập vào...

Lỗ hổng an ninh có khả năng thực thi mã thông qua IE11/Edge Legacy và MS Teams, được kích hoạt bằng cách tiêm đối số trong trình xử lý mặc định của Windows 10/11 cho ms-oficecmd:URI. Nhà nghiên cứu Fabian Braunlein và Kukas Euler của Positive Security đã xuất bản báo cáo khai thác cho thấy...

SoC của MediaTek bị nhúng vào khoảng 37% thiết bị điện thoại thông minh và IoT trên thế giới. Lỗ hổng an ninh trên có thể đe dọa nâng cao đặc quyền và thực thi tùy ý trong firmware của bộ xử lý âm thanh (DSP). Việc khai thác thành công các lỗ hổng DSP có thể cho phép kẻ tấn công nghe các cuộc...

BrakTooth là một tập hợp các lỗi ảnh hưởng đến ngăn xếp trong BlueTooth trên hơn 1.400 chipset được sử dụng trong hàng tỉ thiết bị bao gồm smartphone, PC, đồ chơi, thiết bị IoT và thiết bị công nghiệp sử dụng BlueTooth Classic (BT) để giao tiếp. CISA hiện đang thúc giục các nhà cung cấp vá...

Các nhà nghiên cứu an ninh mạng từ công ty SentinelOne đã báo cáo về một lỗ hổng an ninh với mã định danh CVE-2021-43267 (điểm CVSS: 9,8) trong mô đun TICP của kernel Linux. Lỗ hổng này có khả năng khai thác cục bộ hoặc từ xa để đạt được quyền thực thi mã tùy ý trong kernel và tấn công xâm...

"AbstractEmu", một dòng mã độc mới được phát hiện, có khả năng root smartphone, chiếm quyền kiểm soát những smartphone bị ảnh hưởng đồng thời tránh được sự phát hiện. Mã độc sử dụng các công cụ kiểm tra chống mô phỏng và trừu tượng mã để tránh được việc khởi chạy khi đang bị phân tích. Đáng...

Tiền ảo hay đại diện nổi tiếng nhất mà chúng ta biết đến là BitCoin chắc hẳn không còn xa lạ gì đối với mọi người nhỉ. Mới đây BitCoin lại trên đà tăng trưởng với 57.338 USD/coin, một số tiền không hề nhỏ. Mình viết bài này để chia sẻ thêm về tiền điện tử và mối quan hệ của chúng đối với giới...

Microsoft vừa tiết lộ thông tin, trong tuần cuối cùng của tháng 8 nền tảng đám mây Azure đã ngăn chặn được một cuộc tấn công DDoS 2,4 Tbps nhắm vào một khách hàng giấu tên ở châu Âu. Trong các cuộc tấn công từ chối dịch vụ, tin tặc lợi dụng đặc điểm không kết nối của giao thức UDP cùng những...

Một lỗ hổng chèn mã có mức độ nghiêm trọng cao đã được tiết lộ trong 23andMe's Yamale - lược đồ và trình xác thực cho YAML - có thể bị đối thủ lợi dụng để thực thi mã Python tùy ý. Gói này được sử dụng bởi ít nhất 224 kho trên GitHub. Lỗ hổng với mã định danh CVE-2021-38305 (điểm CVSS: 7,8)...

Nhà nghiên cứu an ninh Bobby Rauch phát hiện AirTags của Apple bị ảnh hưởng bởi một lỗ hổng tập lệnh trên nhiều trang web (XSS). Cụ thể, người dùng AirTags kích hoạt "chế độ mất" khi không thể định vị thiết bị, họ có thể thêm số điện thoại hoặc thông báo đến những ai tìm thấy và quét được...

Mới đây, PoC chi tiết về một lỗ hổng quan trọng trong các thiết bị chuyển mạch thông minh Netgear đã bị tiết lộ. Kẻ tấn công có thể lợi dụng lỗi này để thực thi mã độc và kiểm soát các thiết bị tồn tại lỗ hổng. Seventh Inferno (điểm CVSS 9,8) là một trong ba lỗ hổng an ninh được kỹ sư bảo mật...

Apple vừa phát hành bản cập nhật phần mềm khẩn cấp sau khi phát hiện một lỗ hổng nghiêm trọng, cho phép một phần mềm gián điệp của NSO (Israel) lây nhiễm vào iPhone, Apple Watch hoặc máy tính Mac mà không cần người dùng phải click vào đâu. Mã độc đã được tìm thấy trong điện thoại của nhà hoạt...

Ngày nay, Application programming interfaces (API) đã trở nên rất phổ biến và là chất kết dính các ứng dụng lại với nhau. Bạn có thể sử dụng API để bật đèn bếp khi vẫn còn trên giường hay thay đổi bài hát đang phát trên loa trong nhà của mình. Mới đây, Jason Kent - hacker tại Cequence - đã chỉ...

Các nhà nghiên cứu từ Kaspersky cho biết: “Triada Trojan đã đột nhập vào một trong những phiên bản sửa đổi này của Messenger có tên là FMWhatsApp 16.80.0 cùng với bộ phát triển phần mềm quảng cáo (SDK). Điều này tương tự như những gì đã xảy ra với APKPure, nơi mã độc hại duy nhất được nhúng...

Một chiến dịch quảng cáo độc hại nhắm đến Nhật Bản bị phát hiện phát tán ứng dụng độc hại ảnh hưởng đến các thiết bị Windows, nhằm đánh cắp thông tin đăng nhập, có liên quan đến các tài khoản tiền ảo. Ứng dụng có tên Water Kappa, giả dạng một trò chơi khiêu dâm hoạt hình, ứng dụng tích điểm...

Bài viết này là quan điểm của mình để chia sẻ những gì mình biết mà iOS mang lại và giúp cho Apple trở thành công ty nghìn tỷ đô. Đầu tiên thì iOS là hệ điều hành trên các thiết bị di động của Apple. Đây là hệ điều hành chạy trên các sản phẩm và là hệ điều hành phổ biến thứ 2 trên toàn cầu...

Hơn 10.000 người dùng từ ít nhất 144 quốc gia đã bị tấn công bởi một Trojan mới thông qua các ứng dụng gian lận và phân phối thông qua Google Play hay các kho ứng dụng của bên thứ 3. "FlyTrap" - Phần mềm độc hại chưa từng được thấy trước đây được cho là một phần của họ Trojan sử dụng các thủ...

Một loạt các nhóm tin tặc được nhà nước bảo trợ từ Trung Quốc có thể đứng sau một chuỗi các cuộc tấn công có chủ đích nhằm vào các cơ quan hành pháp liên bang Nga vào năm 2020. Nghiên cứu do công ty Group-IB có trụ sở tại Singapore công bố đã đi sâu vào một phần của vi rút máy tính có tên "...