tls

  1. Tommy_Nguyen

    OpenSSL xử lý lỗi làm hỏng bộ nhớ từ xa

    Một lỗ hổng có khả năng làm hỏng bộ nhớ từ xa trên một số hệ thống đã xuất hiện trong phiên bản mới nhất của thư viện OpenSSL. Vấn đề nằm trong phiên bản OpenSSL 3.0.4 (được phát hành vào ngày 21/6), ảnh hưởng đến hệ thống x64 với tập lệnh AVX-512. Các phiên bản liên quan như OpenSSL 1.1.1...
  2. WhiteHat News #ID:2112

    Tấn công TLS cho phép lấy cắp thông tin nhạy cảm trên các trang an toàn

    Các nhà nghiên cứu vừa tiết lộ một kiểu tấn công mới khai thác cấu hình sai trong các máy chủ sử dụng giao thức TLS. Theo đó, kẻ tấn công có thể chuyển hướng lưu lượng HTTPS từ trình duyệt web của nạn nhân đến một điểm cuối dịch vụ TLS khác trên địa chỉ IP khác để lấy cắp thông tin nhạy cảm...
  3. WhiteHat News #ID:2017

    WolfSSL tồn tại lỗ hổng có thể dẫn đến mạo danh máy chủ TLS 1.3 và sửa đổi dữ liệu

    Một lỗ hổng an ninh trong wolfSSL, thư viện SSL/TLS phổ biến được thiết kế cho các môi trường nhúng, IoT và hệ điều hành RTOS, khiến các mạng có nguy cơ bị tấn công MitM. Đội phát triển wolfSSL khuyến cáo người dùng đã kích hoạt TLS 1.3 cho các kết nối máy khách cần nhanh chóng cập nhật lên...
Bên trên