Kết quả tìm kiếm

  1. WhiteHat News #ID:0911

    WPA3 tồn tại lỗ hổng cho phép hacker đánh cắp mật khẩu WiFi

    Gần 1 năm kể từ ngày ra mắt Chuẩn bảo mật WiFi WPA3, các nhà nghiên cứu tiết lộ 1 số lỗ hổng nghiêm trọng trong giao thức an ninh không dây, cho phép kẻ tấn công khôi phục mật khẩu mạng WiFi. Giao thức an ninh trên những mạng không dây WPA là một tiêu chuẩn được thiết kế để xác thực các thiết...
  2. WhiteHat News #ID:0911

    Adobe phát hành bản vá an ninh cho Flash, Acrobat Reader và nhiều sản phẩm khác

    Adobe vừa phát hành bản cập nhật an ninh tháng xử lý tổng cộng 40 lỗ trong một số sản phẩm của hãng, bao gồm Flash Player, Adobe Acrobat, Reader và Shockwave Player. Theo khuyến cáo, các ứng dụng Adobe Acrobat và Reader cho hệ điều hành Microsoft Windows và Apple macOS tồn tại 21 lỗ hổng, trong...
  3. WhiteHat News #ID:0911

    Hội thảo Việt Nam Security Summit 2019: An toàn, an ninh mạng trong hành trình chuyển đối số

    Trong những ngày 16-17/4, Bkav tham gia trình diễn demo Phát hiện và ngăn chặn mã độc trước khi lây lan tại Hội thảo và triển lãm Vietnam Security Summit 2019 với chủ đề An toàn, an ninh mạng trong hành trình chuyển đối số. Sự kiện do Hiệp Hội Internet Việt Nam, IEC Group tổ chức dưới sự chỉ đạo...
  4. WhiteHat News #ID:0911

    Adobe phát hành bản vá cho các lỗ hổng nghiêm trọng trong Photoshop CC và Digital Edition

    Adobe vừa phát hành các bản vá cho hai lỗ hổng an ninh trong Security Update tháng 3 của hãng, xử lý 2 lỗ hổng thực thi mã tùy ý nghiêm trọng, 1 lỗi trong Adobe Photoshop CC và 1 trong các Adobe Digital Edition. Khai thác thành công, cả hai lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực...
  5. WhiteHat News #ID:0911

    Nhiều lỗ hổng mới kích hoạt lại chuỗi tấn công DMA trên hàng loạt máy tính

    Các nhà nghiên cứu an ninh vừa phát hiện một loại lỗ hổng an ninh mới ảnh hưởng hầu như tất cả các hệ điều hành lớn, bao gồm Microsoft Windows, Apple macOS, Linux và FreeBSD, cho phép kẻ tấn công qua mặt các cơ chế bảo vệ chống lại các cuộc tấn công DMA. Được biết đến từ nhiều năm, các cuộc...
  6. WhiteHat News #ID:0911

    Nhiều trang web có thể khai thác các tiện ích mở rộng của trình duyệt để đánh cắp dữ liệu người dùng

    Các ứng dụng web có thể khai thác các extension (tiện ích mở rộng) của trình duyệt để truy cập vào các khả năng đặc quyền và đánh cắp thông tin nhạy cảm của người dùng, bao gồm thông tin đăng nhập, một nhà nghiên cứu vừa phát hiện thấy. Mặc dù các ứng dụng web bị ràng buộc bởi Chính sách an...
  7. WhiteHat News #ID:0911

    Oracle vá 33 lỗ hổng nghiêm trọng trong bản cập nhật tháng 1/2019

    Oracle vừa phát hành bộ bản vá an ninh đầu tiên cho năm 2019, cung cấp tổng cộng 284 bản sửa lỗi an ninh mới cho các sản phẩm của hãng. 33 trong số các bản vá xử lý nhiều lỗ hổng nghiêm trọng, với điểm CVSS trên 9 điểm. 189/284 lỗi có thể bị khai thác từ xa mà không cần xác thực. Các bản cập...
  8. WhiteHat News #ID:0911

    Google vá lỗ hổng nghiêm trọng trong Android

    Google vừa phát hành bộ bản vá an ninh mạng đầu tiên cho Android trong năm 2019, xử lý hơn 20 lỗ hổng. Lỗ hổng nghiêm trọng nhất là CVE-2018-9583, một lỗ hổng thực thi mã từ xa nghiêm trọng được xử lý trong hệ thống và bao gồm trong gói bản vá 2019-01-01. Gói bản vá 2019-01-01 xử lý tổng...
  9. WhiteHat News #ID:0911

    Apple phát hành bản cập nhật iOS, macOS vá nhiều lỗi nghiêm trọng

    Apple đã phát hành những bản cập nhật khác nhau vào tuần trước cho các hệ điều hành desktop và di động, bao gồm OS 12.1.1, macOS Mojave 10.14.2 và Safari 12.0.2. Các lỗi được xử lý bao gồm leo thang đặc quyền, thực thi mã tùy ý, hỏng bộ nhớ và lỗi từ chối dịch vụ. Một lỗi nghiêm trọng trong...
  10. WhiteHat News #ID:0911

    Adobe xử lý lỗi leo thang đặc quyền và lỗ hổng zero-day trong Flash player đa nền tảng

    Adobe vừa phát hành bản vá cho lỗ hổng zero-day trong Flash Player nền tảng chéo, có thể cho phép hacker từ xa có thể kích hoạt một mã tùy ý thực thi trên các máy tính có lỗ hổng. Lỗ hổng, CVE-2018-15982, tồn tại trong các phiên bản Flash Player 31.0.0.153 và cũ hơn được cài đặt trên các máy...
  11. WhiteHat News #ID:0911

    277K bộ định tuyến có lỗ hổng khiến 1,7 triệu thiết bị có nguy cơ bị tấn công EternalSilence SMB

    Khoảng 45.000 bộ định tuyến đã bị tấn công chèn UPnP NAT, đang nhắm vào các dịch vụ SMB. Những kẻ tấn công sử dụng một hệ thống proxy độc hại có tên UpnProxy. Hệ thống này trước đó từng bị hacker sử dụng hồi đầu năm 2018 để định tuyến lưu lượng truy cập trong spam, click lỗi, DDoS hoặc các...
  12. WhiteHat News #ID:0911

    Trojan backdoor không file lây lan qua worm tồn tại trong các ổ đĩa di động

    Một worm trong Windows lây lan qua các ổ đĩa di động bị phát hiện đang phát tán trojan BLADABINDI kèm các nguy cơ cài backdoor, tấn công DDoS và RAT. Trojan BLADABINDI từng được sử dụng trong nhiều chiến dịch tấn công mạng do có khả năng thích ứng cao, cho phép hacker điều chỉnh trojan cho...
  13. WhiteHat News #ID:0911

    7 biến thể mới của Meltdown và Spectre ảnh hưởng đến CPU Intel, AMD và ARM

    Xuất hiện từ đầu năm 2018, hai lỗ hổng nguy hiểm Meltdown và Spectre đã ảnh hưởng đến một dòng lớn các bộ vi xử lý hiện đại cho thấy các cuộc tấn công suy đoán có thể bị khai thác một cách đơn giản để truy cập thông tin nhạy cảm. Kể từ đó, một số biến thể của các cuộc tấn công suy đoán đã bị...
  14. WhiteHat News #ID:0911

    Lỗi ứng dụng Evernote cho phép hacker đánh cắp file, thực thi lệnh tùy ý

    Lỗ hổng XSS nghiêm trọng bị phát hiện trong ứng dụng Evernote cho Windows có thể bị khai thác để đánh cắp các tệp tin và thực hiện các lệnh tùy ý. Một nhà nghiên cứu có nickname Sebao xác định lỗ hổng XSS tồn tại trong ứng dụng Evernote. Sebao cho biết khi thêm một bức ảnh vào ghi chú và sau...
  15. WhiteHat News #ID:0911

    Lỗ hổng nghiêm trọng cho phép hacker chiếm quyền điều khiển các bộ định tuyến D-Link

    Các nhà nghiên cứu vừa phát hiện một số lỗ hổng có thể bị khai thác cho phép hacker kiểm soát hoàn toàn các bộ định tuyến D-Link. Hiện các lỗ hổng này vẫn chưa có bản vá lỗi. Nhiều lỗi nghiêm trọng cũng được phát hiện trong các bộ định tuyến Linksys. Các lỗ hổng an ninh ảnh hưởng đến các...
  16. WhiteHat News #ID:0911

    Oracle phát hành bản cập nhật Quý III 2018 vá hơn 300 lỗ hổng

    Oracle vừa phát hành bản cập nhật quan trọng hằng quý trong tháng 10/2018, vá hơn 300 lỗ hổng khác nhau, rất nhiều trong số đó có thể bị khai thác từ xa mà không cần xác thực. Ngoài ra, bản cập nhật cũng bao gồm một số lượng lớn các bản vá an ninh cho các sản phẩm phần mềm của Oracle, cho...
  17. WhiteHat News #ID:0911

    Microsoft Patch Tuesday tháng 10 vá 12 lỗ hổng nghiêm trọng

    Microsoft vừa phát hành bản cập nhật Patch Tuesday hàng tháng mới nhất cho tháng 10/ 2018, vá tổng cộng 49 lỗ hổng an ninh trong các sản phẩm của mình. Bản cập nhật xử lý các lỗ hổng an ninh trong Microsoft Windows, trình duyệt Edge, Internet Explorer, MS Office, Dịch vụ Office MS và các Ứng...
  18. WhiteHat News #ID:0911

    Adobe phát hành bản cập nhật bản vá an ninh cho 11 lỗ hổng

    Adobe vừa phát hành bản cập nhật an ninh hàng tháng xử lý tổng cộng 11 lỗ hổng trong các phiên bản Adobe Digital Edition, Framemaker và Technical Communications Suite, trong đó 4 lỗi được đánh giá ở mức nghiêm trong và 7 lỗi còn lại ở mức quan trọng. Adobe cũng phát hành phiên bản cập nhật...
  19. WhiteHat News #ID:0911

    Điểm tin an ninh mạng tháng 9/2018

    Đoạn mã PoC có thể khiến hầu hết các trình duyệt web Safari bị crash Một đoạn mã PoC được tiết lộ trong tháng 9, có thể khiến trình duyệt web Safari của Apple bị crash và toàn bộ hệ thống phải khởi động lại. Các trình duyệt khác cũng bị ảnh hưởng như Firefox trên Linux, watchOS 5 trên Apple...
  20. WhiteHat News #ID:0911

    Xuất hiện lỗ hổng Zero-Day mới ảnh hưởng đến tất cả các phiên bản Windows

    [Update ngày 25/9] Mới đây một bên thứ ba đã tung ra bản vá cho lỗ hổng zero-day nằm trong Microsoft Jet Database Engine có thể cho phép kẻ tấn công thực thi mã độc từ xa trên bất kỳ máy tính Windows có lỗ hổng, do Trend Micro phát hiện tuần trước. Bản vá được phân phối thông qua nền tảng...
Bên trên