Kết quả tìm kiếm

Tuần qua, ba lỗ hổng zero-day trên Adobe Flash Player nghiêm trọng đã được phát hiện trong vụ rò rỉ hơn 400GB dữ liệu trên Internet của Hacking Team. Tuần này, một lỗ hổng zero-day mới đã được tìm thấy trong Oracle Java, được cho là đang bị hacker khai thác để nhắm vào các lực lượng vũ trang của...

PHP vừa cho phát hành một số phiên bản mới cập nhật các bản vá lỗi, đáng chú ý nhất là bản vá lỗ hổng BACKRONYM trong MySQL. Đây là lỗi xuất hiện trong MySQL khi hệ quản trị cơ sở dữ liệu xử lý các truy vấn có thiết lập kết nối an toàn. Các nhà nghiên cứu của Duo Security đã công bố lỗi này vào...

Một mã khai thác zero-day khác đã được tìm thấy từ hàng trăm GB dữ liệu bị rò rỉ từ Hacking Team, hãng chuyên cung cấp các phần mềm gián điệp cho các chính phủ và cơ quan tình báo trên thế giới. Lỗ hổng zero-day nghiêm trọng trong Adobe Flash là lỗi lập trình Use-After-Free() (CVE-2015-5122)...

Một lỗ hổng nghiêm trọng tồn tại trong cách tất cả các phiên bản Android phục hồi các bản backup có thể cho phép hacker lây nhiễm một tập tin APK độc hại vào dữ liệu đó. Lỗ hổng xảy ra là do một lỗi trên công cụ ADB command-line (phương thức dòng lệnh dành cho Android) và các nhà nghiên cứu cho...

Các nhà nghiên cứu đã phát hiện gần 80% nhà cung cấp VPN làm rò rỉ thông tin người dùng vì có lỗ hổng mang tên rò rỉ IPv6. Một nghiên cứu gần đây đã chỉ ra rằng phần lớn các mạng riêng ảo (VPN) được hàng trăm nghìn người sử dụng để bảo vệ danh tính khi online có nguy cơ bị rò rỉ. Các VPN...

Tràn bộ đệm trong QEMU PCNET NIC cho phép người dùng với quyền khách giành quyền kiểm soát máy chủ. Xen Project đã hối thúc người dùng cập nhật từ phiên bản 4.5 lên phiên bản 4.5.1 càng sớm càng tốt khi vừa có một lỗ hổng được phát hiện trên nền tảng ảo hóa mã nguồn mở Xen. Theo nhóm nghiên...

Các tổ chức y tế tại Mỹ chiếm tỉ lệ lớn trong số các nạn nhân của Stegoloader, mã độc nhúng code vào các file ảnh PNG để vượt qua các cơ chế bảo vệ được triển khai trên mạng và trên máy chủ. Bắc Mỹ là nơi có số lượng nạn nhân nhiều nhất, thuộc nhiều lĩnh vực khác nhau, như tài chính, sản xuất...

Một hãng an ninh mạng cho biết đã thấy những dữ liệu đăng nhập tài khoản người dùng của hơn 47 cơ quan chính phủ Mỹ được phát tán trên mạng. Theo BBC, sau khi đánh cắp dữ liệu, hacker thường đưa mật khẩu lên các trang web công cộng như Pastebin. Hãng Recorded Future cho biết vẫn chưa rõ những...

Canada vừa thừa nhận có hàng loạt trang web thuộc các cơ quan chính phủ đã bị tin tặc tấn công trong nhiều giờ liền. Theo SlashGear, cuộc tấn công khiến cho hàng loạt trang web của chính phủ Canada (đuôi tên miền .ca) bị tê liệt trong nhiều giờ. Các trang web này bao gồm: Bộ Ngoại giao, Bộ Công...

Một nhóm các chuyên gia an ninh đã cảnh báo Apple về lỗ hổng trong iOS và OS X có thể làm lộ mật khẩu của người dùng. Tuy nhiên, nhà sản xuất iPhone, iPad vẫn im lặng. Trong báo cáo mới công bố, nhóm nghiên cứu giải thích họ đã thử nghiệm một loạt cuộc tấn công để qua mặt biện pháp kiểm tra an...

Một chuyên gia an ninh cho biết 600 triệu chiếc điện thoại Samsung có thể trở thành nạn nhân của các cuộc tấn công cho phép hacker bí mật điều khiển camera và micro, đọc tin nhắn đến và đi, và cài đặt các ứng dụng độc hại. Lỗ hổng nằm trong cơ chế cập nhật của phiên bản bàn phím SwiftKey...

Theo một nghiên cứu gần đây, các hacker Trung Quốc đang tấn công có chủ đích vào người sử dụng nước này bằng kỹ thuật tấn công watering hole có khả năng vượt qua cơ chế bảo vệ của Tor và VPN. Jaime Blasco, chuyên gia của hãng an ninh AlienVault, cho biết đã phát hiện ra làn sóng tấn công này...