google

Sở hữu lượng người dùng hùng hậu nên điều này khiến Google Chrome trở thành mục tiêu hàng đầu của tin tặc. Hiện hãng đã đưa ra cảnh báo khẩn cấp lần thứ tư chỉ trong vòng 2 tháng. Trong báo cáo, Google đã tiết lộ 7 lỗ hổng được xếp hạng "nghiêm trọng" và ảnh hưởng đến người dùng Chrome trên các...

Google vừa đưa ra bản cập nhật mới cho trình duyệt Chrome trên Windows, Mac và Linux, khắc phục các lỗi bao gồm cả lỗ hổng zero-day bị khai thác trong thực tế. Bản vá mới khắc phục 8 vấn đề, một trong số này liên quan đến nhầm lẫn về loại trong công cụ JavaScript và mã nguồn mở V8...

Các chuyên gia bảo mật của Google tiết lộ rằng nhóm APT có liên hệ với nhà nước Nga nhắm mục tiêu người dùng LinkedIn thông qua lỗ hổng zero-day trong Safari. Các nhà nghiên cứu bảo mật từ nhóm phân tích mối đe dọa của Google (TAG) và Google Project Zero tiết lộ rằng bốn lỗ hổng zero-day đã bị...

Một lỗ hổng bảo mật chưa được vá ảnh hưởng đến nền tảng Compute Engine của Google có thể bị kẻ tấn công lợi dụng để chiếm các máy ảo (vitual machine) qua mạng. "Điều này được thực hiện bằng cách mạo danh metadata Server (máy chủ siêu dữ liệu) gửi các thông tin đến các máy chủ ảo bị nhắm vào mục...

Sau sự cố bảo mật của SolarWinds và Codecov, các cuộc tấn công vào chuỗi cung ứng phần mềm ngày càng dày đặc và trở thành một vấn nạn đáng lo ngại. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn các sửa đổi trái phép, Google đã đề xuất một giải pháp ngăn chặn mang tên SLSA. SLSA...

Những kẻ tấn công đang khai thác một loạt các Dịch vụ của Google, bao gồm Form, Firebase, Docs... để thúc đẩy các chiến dịch lừa đảo. Theo nghiên cứu từ Armorblox, sự gia tăng đột biến trong các cuộc tấn công lừa đảo trực tuyến và xâm nhập email doanh nghiệp (BEC) gần đây có thể bắt nguồn từ...

Đây là lỗi tràn số nguyên bắt nguồn từ các IOCTL mà Windows Kernel Cryptography Driver (cng.sys) hỗ trợ và có thể dẫn đến leo thang đặc quyền, bao gồm thoát khỏi sandbox. Được phát hiện bởi các nhà nghiên cứu của Google Project Zero, lỗ hổng zero-day này (CVE-2020-17087) nằm trong IOCTL...

Tin tặc đang sử dụng máy chủ của Google và nền tảng Google Analytics để vượt qua Chính sách bảo mật nội dung (CSP) của các trang web thương mại điện tử, đánh cắp thông tin thẻ tín dụng của khách hàng. Chiến thuật này lợi dụng thực tế là trong cấu hình CSP của các trang web thương mại điện tử có...

Bản vá Android tháng 5/2019 khắc phục các lỗ hổng thực thi mã từ xa quan trọng Các bản vá bảo mật được phát hành vào tháng 5 năm 2019 cho hệ điều hành Android, xử lý 8 lỗ hổng nghiêm trọng, bao gồm 4 lỗ hổng thực thi mã từ xa. Nghiêm trọng nhất là lỗ hổng trên Media framework, có thể bị khai...