Kết quả tìm kiếm

Bản vá Android tháng 5/2019 khắc phục các lỗ hổng thực thi mã từ xa quan trọng Các bản vá bảo mật được phát hành vào tháng 5 năm 2019 cho hệ điều hành Android, xử lý 8 lỗ hổng nghiêm trọng, bao gồm 4 lỗ hổng thực thi mã từ xa. Nghiêm trọng nhất là lỗ hổng trên Media framework, có thể bị khai...

Các nhà nghiên cứu vừa công bố về lỗ hổng 0-day cực kỳ nghiêm trọng trong ứng dụng máy chủ Oracle WebLogic. Lỗ hổng có thể đã bị hacker khai thác trong thực tế. Oracle WebLogic là một máy chủ ứng dụng đa tầng dựa trên Java, hỗ trợ doanh nghiệp nhanh chóng triển khai các sản phẩm và dịch vụ mới...

Chúng tôi đang có nhu cầu tìm kiếm những ứng viên có năng lực vào vị trí Chuyên viên Triển khai Sản phẩm, Dịch vụ An ninh mạng làm việc tại Hà Nội. Số lượng nhân viên: 05 người. Yêu cầu: - Nam tuổi từ 22 - 35, tốt nghiệp các trường chuyên ngành CNTT, hoặc các chuyên ngành có liên quan...

Điều đáng nói, sự việc mà Facebook cho là "vô ý" này đã diễn ra suốt từ năm 2016 cho tới nay. Danh sách những vụ bê bối của Facebook liên quan đến vấn đề bảo mật và quyền riêng tư người dùng có vẻ vẫn đang tiếp tục dài thêm. Trong một động thái mới nhất, Facebook thừa nhận đã "vô ý" tải lên và...

Từ cuối tháng 2/2019 đến cuối tháng 3/2019 nếu bạn đã download phần mềm chỉnh sửa VSDC, nhiều khả năng máy tính của bạn đã bị nhiễm banking trojan và trojan đánh cắp thông tin. VSDC là một ứng dụng chỉnh sửa và chuyển đổi video miễn phí rất phổ biến với hơn 1,3 triệu download hàng tháng. Không...

Hãy ngừng sử dụng trình duyệt MI trên các smartphone Mi hoặc Redmi của Xiaomi. Với các smartphone chạy hệ điều hành Android từ các hãng khác, bạn nên ngừng dùng trình duyệt Mint ngay lập tức. Cả hai trình duyệt web này, do Xiaomi phát triển, đều tồn tại lỗ hổng nghiêm trọng chưa được vá dù...

Ngày 20/3/2019, Hiệp hội An toàn thông tin gửi công văn khen thưởng Hội viên có đóng góp tích cực vào hoạt động của Hiệp hội An toàn thông tin Việt Nam (VNISA) năm 2018. Theo đó, danh sách các hội viên được VNISA khen thưởng năm 2018 như sau: Tập đoàn Bưu chính Viễn thông Việt Nam Tổng công...

Một ứng dụng an ninh cài đặt sẵn trên khoảng 150 triệu thiết bị Xiaomi có thể bị hacker từ xa khai thác để chiếm quyền điều khiển điện thoại. Theo công ty bảo mật CheckPoint, ứng dụng tồn tại lỗ hổng trên được Xiaomi phát triển và có tên Guard Carrier. Đây là một ứng dụng tích hợp 3 chương...

Ngày 4/4, hãng Cisco phát hành bản vá mới cho các lỗ hổng trong bộ định tuyến RV320 và RV325. Các lỗ hổng này đã bị khai thác hơn 2 tháng qua. Tháng 1/2019, bản vá đầu tiên được Cisco tung ra nhưng do chưa hoàn chỉnh nên hơn 9.600 bộ định tuyến vẫn tồn tại nguy cơ bị khai thác. Cả hai lỗ hổng...

Chào bạn, Bạn có thể đăng ký tham dự qua Email: [email protected] nhé.

Hàng trăm triệu mật khẩu tài khoản Facebook được lưu ở dạng văn bản thuần, cho phép nhân viên công ty dễ dàng tiếp cận. Theo Krebs on Security, từ 200 đến 600 triệu người dùng Facebook đã bị ảnh hưởng khi mật khẩu của họ không được mã hóa. Một chuỗi lỗi khiến mật khẩu chỉ được lưu dưới dạng văn...

Libssh2, một thư viện mã nguồn mở phổ biến, vừa phát hành phiên bản mới nhất để vá tổng cộng chín lỗ hổng an ninh có thể dẫn đến chiếm quyền điều khiển từ xa. Thư viện Libssh2 được tất cả các nhà phân phối lớn của hệ điều hành Linux hỗ trợ, bao gồm Ubuntu, Red Hat, Debian... Tất cả lỗ hổng...

Các chuyên gia vừa phát hiện một biến thể mới trong mạng botnet IoT khét tiếng Mirai, lần này nhắm mục tiêu tới các thiết bị sử dụng trong doanh nghiệp. Mã độc tăng cường kiểm soát băng thông lớn hơn để thực hiện các cuộc tấn công DDoS phá hoại. Mặc dù những kẻ ban đầu tạo ra botnet Mirai đã...

39% server trực tuyến của game bắn súng Counter-Strike 1.6 là server độc hại và có thể hack từ xa máy tính của game thủ. Theo nhóm nghiên cứu tại Dr. Web, kẻ tấn công sử dụng các server độc hại để khai thác các lỗ hổng 0-day trên máy client, từ đó xâm nhập máy tính các game thủ Counter-Strike...

Google vừa phát đi cảnh báo về việc hacker khai thác kết hợp hai lỗ hổng zero-day, một trên trình duyệt Google Chrome và một trên Microsoft Windows, để tấn công người dùng. Hai lỗ hổng được đội nghiên cứu của Google báo cáo lần đầu ngày 27/2. Để khắc phục lỗ hổng Chrome CVE-2019-5786, Google...

Theo Cisco, lỗ hổng CVE-2019-1663 cho phép những kẻ tấn công từ xa, không cần xác thực thực thi mã tùy ý. Cisco khuyến cáo khách hàng nhanh chóng cập nhật các bộ định tuyến VPN không dây và tường lửa, sau khi hãng đã vá một lỗ hổng nghiêm trọng có thể cho phép những kẻ tấn công thực thi mã tùy...

KẾ HOẠCH SỰ KIỆN WHITEHAT NĂM 2019 Thân chào các bạn {6} Bước sang năm mới 2019, Ban quản trị diễn đàn WhiteHat.vn xin gửi lời cảm ơn các bạn thành viên và cộng đồng yêu thích an ninh mạng đã đồng hành cùng diễn đàn trong suốt thời gian qua. Đến hẹn lại lên, WhiteHat xin công bố kế hoạch hoạt...

Cisco vừa phát hành các bản vá cho hơn mười lỗ hổng trên các sản phẩm của hãng, bao gồm các lỗ hổng nghiêm trọng trong HyperFlex, Prime Infrastructure và Prime Collaboration Assurance. Hai lỗi nghiêm trọng đã được xử lý trong phần mềm HyperFlex. Đây là các lỗi chèn lệnh trong trình quản lý dịch...

0patch đã tung ra bản vá micropatch cho người dùng OpenOffice Một lỗ hổng 0-day mới được phát hiện trong LibreOffice và OpenOffice cuối cùng đã được xử lý trên cả hai bộ công cụ sau khi bản vá micropatch cho OpenOffice được 0patch tung ra. Lỗ hổng trong LibreOffice đã được giải quyết trước...

Cisco vừa thông báo tới khách hàng các bản cập nhật an ninh cho một số sản phẩm của công ty, bao gồm SD-WAN, Webex, Firepower, IoT Field Network Director, Identity Services Engine và các bộ định tuyến cho doanh nghiệp nhỏ. Chỉ có một lỗ hổng nguy hiểm là CVE-2019-1651 ảnh hưởng đến thành phần...