Kết quả tìm kiếm

Nhiều công cụ ẩn sâu bên trong cơ sở hạ tầng của ngân hàng bị tấn công được tìm thấy sau khi biến thể mới dòng mã độc Trojan-banker.Win32.Alreay được phát hiện. Vụ việc #1 Vụ việc xảy ra ở một quốc gia Đông Nam Á vào tháng 8 năm 2016, khi biến thể mới của dòng mã độc...

Tất cả các thiết bị iPhone từ 4S đến X đều là "nạn nhân" của lỗ hổng này. Một lỗ hổng trên hệ điều hành iOS mới được phát hiện có thể cho phép các hacker jailbreak "vĩnh viễn và không thể bị ngăn chặn" hàng trăm triệu chiếc iPhone đang hoạt động trên toàn thế giới, theo thông tin từ nhà nghiên...

Tuần này, VMware đã phát hành bản vá lỗ hổng nghiêm trọng Harbor, ảnh hưởng tới VMware Cloud Foundation và VMware Harbor Container Registry cho PCF. Harbor là một registry mã nguồn mở dùng để lưu trữ, ký và quét container images để phát hiện các lỗ hổng. Harbor tích hợp với Docker Hub, Docker...

Các nhà phát triển của phần mềm diễn đàn vBulletin đã vội vã phát hành bản vá cho lỗ hổng thực thi lệnh từ xa đã bị khai thác trên thực tế. Dù thông tin về lỗ hổng mới được công bố gần đây, nhiều ý kiến cho rằng thực ra sự tồn tại của nó đã được biết đến trong nhiều năm. Một tin tặc ẩn danh...

Hai tiện ích phổ biến là AdBlock và uBlock Origin trên Chrome Web Store được phát hiện bị giả mạo tên để bơm các cookie vào trình duyệt web có hàng triệu người dùng nhằm kiếm lời. Các tiện ích web luôn mang lại nhiều tính năng hữu ích cho trình duyệt, giúp trải nghiệm web tuyệt vời và hiệu...

VMware vừa tung bản vá cho các lỗi thực thi mã, chèn lệnh (command injection), tiết lộ thông tin và tấn công từ chối dịch vụ (DoS) trong các sản phẩm của hãng bao gồm ESXi, vCenter Server, Workstation, Fusion, VMRC và Horizon Client. Đầu tiên là 4 lỗi ảnh hưởng đến ESXi và vCenter Server...

Các nhà nghiên cứu của SafeBreach vừa phát hiện ra lỗ hổng trong Forcepoint VPN Client (ứng dụng kết nối mạng riêng ảo từ xa) dành cho Windows có thể dẫn đến khai thác để leo thang đặc quyền vì các mục đích khác nhau. Lỗ hổng CVE-2019-6145 là lỗi nằm trong đường dẫn tìm kiếm thông tin không...

Điều đáng buồn là ngay cả một phần mềm quản lý và bảo vệ mật khẩu, "lớp phòng ngự" cho sự bảo mật và riêng tư của người dùng, lại cũng dính… lỗ hổng bảo mật. Mới đây, LastPass đã "vá" một lỗ hổng khiến các trang web độc hại được thiết kế đặc biệt có thể trích xuất mật khẩu vừa được người...

Google đã phát hành bản cập nhật phần mềm khẩn cấp cho trình duyệt web Chrome và kêu gọi người dùng Windows, Mac và Linux lập tức nâng cấp ứng dụng lên phiên bản mới nhất. Tung ra cho người dùng trên toàn thế giới vào thứ Tư tuần này, phiên bản Chrome 77.0.3865.90 chứa các bản vá cho 1 lỗ...

Năng lực không gian mạng của Cộng hòa Dân chủ Nhân dân Triều Tiên Triều Tiên là một đất nước “phân khúc” thú vị. Đây là một xã hội đứng bên bờ vực của sự chia rẽ do nghèo đói cùng cực, cơ sở hạ tầng gần như bằng không, mạng lưới điện yếu kém và tài nguyên thiên nhiên nghèo nàn. Trừ lực lượng...

phpMyAdmin vừa bị phát hiện tồn tại lỗ hổng zero-day (CVE-2019-12922) CSRF (Cross-Site Request Forgery - tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với một website khác), cho phép tin tặc thực hiện tấn công CSRF nhằm vào người dùng công cụ này để xóa bất kỳ máy chủ nằm...