Kết quả tìm kiếm

Xen vừa đưa ra bản vá cho lỗ hổng trong đoạn mã mô phỏng mà phần mềm máy ảo này sử dụng. Lỗ hổng có thể cho phép tin tặc qua mặt cơ chế bảo vệ quan trọng giữa thiết bị máy ảo và hệ điều hành mà người dùng đang chạy. Lỗ hổng CVE-2015-5154 tồn tại trong tính năng mô phỏng drive CD-ROM của...

WordPress vừa ra phiên bản 4.2.3 vá lỗ hổng nghiêm trọng XSS cho phép bất kỳ người dùng có quyền viết bài (Contributor hoặc Author) xâm nhập website. Lỗ hổng ảnh hưởng đến an ninh của hàng triệu website sử dụng Hệ quản trị cơ sở dữ liệu WordPress. Lỗ hổng XSS tồn tại trên code ứng dụng web...

Sau một tháng “quay cuồng” với các lỗ hổng zero-day trên Flash, người dùng phần mềm đã có chút hy vọng khi Google công bố kỹ thuật mới nhằm hỗ trợ Adobe tăng cường an ninh cho Flash. Adobe đang trong giai đoạn căng thẳng để có các biện pháp tăng cường an ninh cho sản phẩm của mình khi Flash...

Liên quan đến dữ liệu thu thập được từ vụ lộ lọt của Hacking Team, các chuyên gia phát hiện thêm một lỗ hổng zero-day cho phép tin tặc chiếm quyền điều khiển hệ thống. Tiếp nối Adobe Flash với 3 lỗ hổng zero-day mới bị phát hiện, Internet Explorer (IE) là nạn nhân trong lần này. Lỗ hổng...

Sau gần một tháng tranh cãi, cuối cùng Google cũng “đồng ý” vá một lỗ hổng an ninh tiềm ẩn trên Google Chrome, có thể bị khai thác để làm giả URL hiển thị trên thanh địa chỉ của trình duyệt. David Leo, chuyên gia nguyên cứu của công ty Deusen (Anh) phát hiện ra lỗ hổng vào đầu tháng 6/2015...

Ngày 09/07, OpenSSL đã đưa ra bản vá cho lỗ hổng nghiêm trọng trên một số phiên bản phần mềm đang được sử dụng phổ biến. Lỗ hổng được hãng đưa ra cảnh báo an ninh trước đó 5 ngày, cho phép tin tặc giả mạo xác thực để truy cập các website mã hóa, máy chủ email, và mạng riêng ảo. Cụ thể, tin...

Liên quan tới vụ việc Hacking Team bị xâm nhập, WhiteHat.vn sẽ tiếp tục cập nhật thông tin tới độc giả theo nguồn CSOonline: Vào ngày 05/07, hãng cung cấp phần mềm gián điệp “đình đám” của Ý - Hacking Team đã bị tấn công. Chuyên về công nghệ giám sát nhưng chính hãng này đang phải trải qua...

Phiên bản 39 mới nhất của trình duyệt web Mozilla Firefox vừa được nhà cung cấp cập nhật cho người dùng. Ngoài ra hãng cũng giới thiệu bản 40 beta cho phép dùng thử. Firefox 39 dùng cho Apple Mac OS X được Mozilla tích hợp Project Silk, cho phép trình duyệt cuộn và trải nghiệm hoạt họa mượt...

(ICTnews) Hãng Hacking Team chuyên cung cấp các phần mềm theo dõi, nghe lén cho các chính phủ trên thế giới, mới đây vừa bị hacker tấn công, làm lộ 400 GB dữ liệu. Theo nguồn tin từ CSO Online, hiện nguyên nhân vụ việc vẫn chưa được làm rõ, nhưng một file torrent lên tới 400 GB các tài liệu nội...

Tin tặc đang tăng cường khai thác lỗ hổng zero-day trên Magento để lấy cắp thông tin thẻ tín dụng khách hàng từ các website thương mại điện tử sử dụng nền tảng tạo web phổ biến này. Các chuyên gia an ninh mạng đang tiến hành điều tra về phương thức tấn công khai thác lỗ hổng. Nhận định ban đầu...

Cập nhật ngày 30/06/2015: 4 ngày sau khi Adobe đưa ra bản vá cho lỗ hổng tràn bộ đệm CVE-2015-3113, các chuyên gia an ninh mạng phát hiện việc khai thác của tin tặc nhằm mục đích về tài chính. Tin tặc đã sử dụng bộ kit khai thác Magnitude và phát tán mã độc tống tiền Cryptowall. Có vẻ như nền...

Trễ chuyến bay, hủy chuyến bay là điều không ai mong muốn khi bước đến sân bay. Thế nhưng hơn 1.400 người tại sân bay Warsaw - thủ đô Ba Lan đã gặp phải tình huống như vậy. Lí do là bởi hacker đã tấn công vào hệ thống máy tính của sân bay để can thiệp vào hành trình của các chuyến bay. Hệ thống...

Trang web Digital Constitution của Microsoft vừa bị xâm nhập để đăng tải các nội dung quảng cáo game casino trực tuyến. Digital Constitution được Microsoft ra mắt vào năm 2013, là nơi bày tỏ quan điểm về vấn đề giám sát của chính phủ và thảo luận về các chính sách chống giám sát. Tại thời...

Dịch vụ quản trị nội dung mã nguồn mở Drupal vừa phát hành một loạt cập nhật an ninh nhằm vá các lỗi có thể khiến website của hàng nghìn doanh nghiệp và cơ quan chính phủ trở thành mục tiêu tấn công của tin tặc. Trong số các cập nhật, Drupal 6 và 7 Core nhận được một bản vá quan trọng cho lỗ...

TTO - Ngày 18/6, trang web WikiLeaks tung lên mạng 276.394 dữ liệu mới liên quan đến vụ tin tặc tấn công hãng phim Sony Pictures hồi tháng 11/2014. Theo AFP, đây là lần thứ 2 WikiLeaks phát tán các dữ liệu bị tin tặc đánh cắp của Sony Pictures. Lần trước vào tháng 4 với hơn 30.000 dữ liệu...

Các chuyên gia vừa phát hiện cách đơn giản và thú vị để crash các trình duyệt web Firefox, Safari và Google Chrome, đó là sử dụng một file favicon có dung lượng lớn hơn 10GB. Tương tự như lỗ hổng tràn bộ đệm có thể crash các máy chủ Call of Duty vào đầu những năm 2000, việc sử dụng một file có...

Nhà cung cấp dịch vụ quản lý mật khẩu và thông tin nhạy cảm LastPass vừa đưa ra biện pháp khẩn cấp để bảo vệ người dùng sau khi hãng này phát hiện dữ liệu của mình bị tiết lộ trái phép trên mạng. CEO của hãng, ông Joe Siegrist cho biết LastPass đã phát hiện và ngăn chặn các hành vi đáng...

Các chuyên gia vừa báo cáo về chiến dịch tấn công sử dụng biến thể mới của mã độc Tinba nhắm tới ngân hàng các nước Ba Lan, Ý, Hà Lan và Đức. Theo đó, biến thể mới của Tinba được tích hợp một số cơ chế để che giấu hành vi, tăng tính linh hoạt của mã độc so với các phiên bản trước đó...

Email giả thông báo của Thủ tướng chứa mã độc được điều khiển qua domain Trung Quốc Đầu tháng 6, Bkav nhận được thông báo về 2 email “đáng ngờ” có tiêu đề liên quan tới nội dung quan trọng như kết luận của Thủ tướng hay Hội nghị TW 11. Kết quả phân tích của Bkav cho thấy email này chứa...

Cập nhật ngày 5/6/2015: Chỉ 1 ngày sau khi phát hiện lỗ hổng, Microsoft đã đưa ra bản vá khẩn cấp cho ứng dụng phổ biến Skype. (ICTNews) Ứng dụng chat Skype có thể ngừng hoạt động nếu nhận hoặc gửi tin nhắn chứa 8 ký tự đơn giản là http://:. Người dùng Skype “Giperion” phát hiện lỗi trong...