Kết quả tìm kiếm

Một lỗ hổng tràn bộ đệm vừa được phát hiện trong thư viện GNU C (glibc) mang đến nguy cơ nghiêm trọng cho rất nhiều người dùng Linux. Từ bản phát hành glibc 2.9 năm 2008, CVE-2015-7547 là một lỗi tràn bộ đệm dựa trên stack trong glibc DNS máy khách, mở ra cánh cửa cho thực thi mã từ xa khi một...

Adobe Systems vừa ngừng phân phối bản cập nhật mới nhất cho dịch vụ đồ họa Creative Cloud khi có báo cáo cho rằng phiên bản dành cho Mac có thể xóa dữ liệu người dùng quan trọng mà không cảnh báo hay xin phép. Việc xóa bỏ xảy ra bất cứ khi nào người dùng Mac đăng nhập vào dịch vụ Adobe sau khi...

Check Point vừa phát hiện ra một lỗ hổng nghiêm trọng trong nền tảng bán hàng trực tuyến của eBay. Lỗ hổng này cho phép kẻ tấn công vượt qua cơ chế xác nhận mã hóa của eBay và kiểm soát từ xa đoạn mã có lỗ hổng để thực thi mã Java script độc hại đối với người dùng eBay mục tiêu. Nếu lỗ hổng này...

eBay vừa tuyên bố sẽ không vá lỗ hổng nghiêm trọng trên nền tảng bán hàng trực tuyến của hãng. Lỗ hổng này có thể bị tin tặc khai thác để phát tán mã độc tới người dùng Android, iOS và Windows. Check Point hôm qua (3/2) đã công bố chi tiết về “lỗ hổng nghiêm trọng” mà hãng phát hiện trên nền...

Trong những cập nhật an ninh mới nhất, Cisco đưa ra bản vá cho lỗ hổng nghiêm trọng trong các thiết bị RV220W Wireless Network Security Firewall của hãng. Lỗ hổng (CVE-2015-6319) liên quan đến thủ tục xác thực quyền admin của thiết bị. Thiết bị đang bật tính năng quản lý từ xa có nguy cơ thực...

Các nhà nghiên cứu vừa phát hiện một biến thể trên Windows của trojan chụp ảnh màn hình trên Linux sau mỗi 30 giây (Linux.Ekoms.1), có keylogger (trình theo dõi thao thác phím) được kích hoạt. Phiên bản trên Windows tương tự như trên Linux, nhưng mạnh hơn Phiên bản này có một vài biến...

Các nhà nghiên cứu vừa đưa ra cảnh báo về một loại ransomware Android mới, có khả năng khóa thiết bị, thay đổi mã PIN, thậm chí xóa sạch dữ liệu người dùng bằng cách đưa thiết bị về chế độ xuất xưởng. Được gọi là "Lockdroid" (Android.Lockdroid.E), mã độc mới bị phát hiện lừa người dùng cung cấp...

Một ransomware mới dựa trên mã nguồn mở đã được phát hiện trong thực tế, mã hóa tập tin người dùng và các quảng cáo với extension ".magic". Được đặt tên “Magic”, mã độc này dựa trên ransomware mã nguồn mở eda2 được tạo ra vì mục đích giáo dục. Ransomware Magic được tạo ra trong C# và tác giả...

Magento project vừa phát hành bản vá cho một lỗi an ninh nghiêm trọng trong CMS cho phép kiểm soát một lượng lớn các cửa hàng trực tuyến trên Internet. Đây là một lỗ hổng stored XSS (cross-site scripting) có thể bị khai thác khi đăng ký tài khoản người dùng mới hoặc khi người dùng thay đổi địa...

TT - Một sinh viên rất giỏi về công nghệ thông tin, nhưng tiếc thay đã dùng kiến thức không đúng chỗ nên tự hại mình và gây khổ lụy cho người thân... Bị cáo Trần Đại Thắng - Ảnh: M.Tâm Từ sáng sớm, gia đình bị cáo đã có mặt tại tòa, ai cũng bồn chồn căng thẳng. Nhác thấy bóng bị cáo bị...

Cơ quan tình báo Anh, GCHQ, đã phát triển một giao thức mã hóa điện thoại có chứa backdoor, điều mà gần đây chính phủ Anh yêu cầu các công ty cung cấp. Chuyên gia cho rằng giao thức MIKEY-SAKKE sử dụng thiết kế có lỗi Theo nhà nghiên cứu của trường Đại học College London, tiến sĩ Steven J...

Các nhà nghiên cứu vừa công bố một loại Trojan Linux mới được thiết kế để giúp tội phạm mạng theo dõi người dùng. Mã độc Linux.Ekoms.1, do Dr. Web phát hiện, chụp ảnh màn hình sau mỗi 30 giây và lưu vào một thư mục tạm thời trong định dạng JPEG sử dụng đuôi mở rộng .sst. Nếu ảnh chụp màn hình...

Theo nghiên cứu, một lỗ hổng an ninh trong trình quản lý mật khẩu LastPass có thể cho phép tin tặc đánh cắp thông tin người dùng, địa chỉ email, mật khẩu, thậm chí là mã xác thực hai yếu tố. Lỗ hổng này được nhà nghiên cứu Sean Cassidy tiết lộ và đặt tên là “LostPass”. Đó là một cuộc tấn công...

Theo Patrick Wardle, người đã phát hiện ra lỗ hổng trong Mac GateKeeper hồi tháng 9 năm ngoái, bản vá Apple đưa ra cho Mac OS X để khắc phục lỗ hổng này không đủ để bảo vệ người dùng. Apple giới thiệu GateKeeper như một hệ thống quét thời gian thực để ngăn chặn việc cài đặt các ứng dụng độc...

Một lỗi nghiêm trọng có thể làm rò rỉ khóa mã hóa bí mật vừa được vá trong OpenSSH, một trong những ứng dụng được sử dụng rộng rãi của giao thức SSH. Lỗ hổng này chỉ tồn tại trong phiên bản người dùng cuối sử dụng để kết nối đến các máy chủ và không có trong các phiên bản mà máy chủ sử dụng...

Cập nhật ngày 23/01/2016: Sau khi đưa ra thông tin phản hồi về backdoor trên dòng tường lửa FortiGate của mình vào cuối tuần trước, Fortinet đã tiến hành điều tra xem vấn đề tương tự có tồn tại trong các sản phẩm khác không và thấy rằng một số phiên bản của FortiSwitch, FortiAnalyzer và...

Các nhà phát triển hệ thống quản lý nội dung (CMS) của Drupal đã bắt đầu vá các lỗ hổng liên quan đến quá trình cập nhật mới được tiết lộ gần đây. Tuần trước, nhà nghiên cứu Fernando Arnaboldi của IOActive thông báo về ba lỗ hổng an ninh liên quan đến quá trình cập nhật của Drupal. Cụ thể...

Adobe vừa phát hành Flash Player phiên bản 20.0.0.267 và 18.0.0.324 khắc phục một lỗi an ninh nghiêm trọng đã được tin tặc sử dụng trong thực tế và phiên bản 11.2.202.559 cho người dùng Linux. Adobe thường phát hành bản vá lỗi cho sản phẩm của mình vào mỗi Thứ ba tuần thứ hai của tháng...

Mười tháng sau khi bị đánh sập, mạng botnet Ramnit đã xuất hiện trở lại với phiên bản thứ hai, sử dụng các quảng cáo độc hại để lây nhiễm trojan ngân hàng. Trước đó, cuối tháng 2/2015, Cảnh sát Châu Âu (Europol) phối hợp cùng các hãng an ninh mạng đã đánh sập hệ thống máy chủ C&C của mạng...

Chỉ cần một vài thao tác trên điện thoại, bạn có thể truy cập vào tài khoản của mình để sử dụng các dịch vụ của Google mà không cần dùng mật khẩu. Ảnh chụp màn hình của người dùng Rohit Paul trong quá trình đăng nhập bằng tính năng mới của Google qua điện thoại - Ảnh: Rohit Paul / Google...