Kết quả tìm kiếm

Bạn đang sử dụng thiết bị Android? Hãy cẩn thận khi bật video trên điện thoại của mình Một tệp video tưởng chừng như vô hại lại có thể gây hại cho điện thoại của bạn bởi một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến hơn 1 tỷ thiết bị chạy hệ điều hành Android từ 7.0 đến 9.0 (Nougat...

Bạn lưu ý khi đặt câu hỏi tiêu đề phải rõ ràng, nội dung ghi tiếng Việt có dấu thì mọi người đọc mới dễ hỗ trợ hơn nhé !

Phần mềm làm “thay đổi gương mặt trong ảnh” đang gây bão trên mạng xã hội thuộc về một công ty có trụ sở ở Nga, chứ không phải do Facebook cung cấp như nhiều người đang lầm tưởng. Ngoài việc thu thập dữ liệu ảnh của người dùng, FaceApp hiện chưa có động thái gây ảnh hưởng nào. Tuy vậy, bạn cần...

Phiên bản 8.7.4 của Drupal bị ảnh hưởng bởi lỗ hổng nghiêm trọng CVE-2019-6342, nhà phát triển khuyến cáo người dùng nên cập nhật lên phiên bản 8.7.5. Cụ thể, đây là một lỗi vượt qua cơ chế truy cập (access bypass), được kích hoạt khi mô-đun Workspaces thử nghiệm được bật. Hacker , có thể...

Theo các nhà nghiên cứu bảo mật, máy chủ web do Zoom Client cài đặt trên máy tính Mac có thể bị lạm dụng để thực thi mã từ xa. Zoom là phần mềm video call dành cho doanh nghiệp có thể cài đặt trên cả desktop và mobile. Phần mềm này cung cấp dịch vụ mã hóa end-to-end và cho phép người dùng tham...

Lỗ hổng liên quan đến ứng dụng Bộ đàm (Walkie-Talkie) trên đồng hồ thông minh của Apple có thể bị khai thác để nghe lén. Tính năng Bộ đàm trên Apple Watch. Apple đã vô hiệu hóa ứng dụng Bộ đàm trên Apple Watch vì lý do bảo mật. Phần mềm này vẫn được cài đặt trên đồng hồ thông minh của người...

Kẻ xấu đã tìm cách lây nhiễm virus cho hàng triệu điện thoại Android thông qua một ứng dụng thuộc sở hữu của Alibaba. Các cơ quan an ninh mạng đã cảnh báo hôm 10/7 rằng có 25 triệu điện thoại Android bị tấn công. Phần mềm độc hại mang tên Agent Smith có thể tận dụng các điểm yếu của hệ điều...

Nền tảng thương mại điện tử Magento vừa xử lý các lỗ hổng có thể bị khai thác bởi những kẻ tấn công chưa được xác thực nhắm vào các phiên quản trị và sau đó kiểm soát hoàn toàn những trang web bị dính lỗ hổng. Để khai thác thành công, tin tặc trước hết cần khai thác lỗi Stored Cross-Site...

Bên mình sẽ cho kiểm tra và báo lại bạn nhé. Tks bạn. :)

Tuần trước, Cisco đã phát hành bản vá cho các lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến các sản phẩm SD-WAN, DNA Center, TelePresece, StarOS, bộ định tuyến RV, Prime Service Catalog và Meeting Server. Theo Cisco, trung tâm kiến trúc mạng kỹ thuật số (DNA) bị ảnh hưởng bởi lỗ hổng nghiêm...

Sau khi vá một lỗ hổng nghiêm trọng trên phiên bản Firefox 67.0.3 vào giữa tháng 6/2019, Mozilla tiếp tục cảnh báo hàng triệu người dùng về lỗ hổng zero-day thứ hai được cho là đã bị khai thác trên thực tế. Lỗi CVE-2019-11708 là lỗ hổng “sandbox escape”, nếu được kết hợp với lỗi bug “type...

Tuần trước, hãng công nghệ Microsoft đã phát hành bản cập nhật an ninh định kỳ hằng tháng cho các phiên bản hệ điều hành Windows và các sản phẩm khác của mình. Bản cập nhật an ninh bao gồm các bản vá cho 88 lỗ hổng, 21 lỗi được đánh giá nghiêm trọng, 66 lỗi quan trọng và một lỗi ở mức độ trung...

Các nhà nghiên cứu bảo mật vừa phát hiện một lỗ hổng nghiêm trọng trong tiện ích mở rộng Evernote trên Google Chrome. Lỗ hổng cho phép tin tặc chiếm quyền điều khiển trình duyệt và đánh cắp thông tin nhạy cảm từ bất kỳ website nào người dùng truy cập. Evernote là dịch vụ phổ biến hỗ trợ người...

Nhà nghiên cứu bảo mật có nickname SandboxEscaper đã công bố bản khai thác lỗ hổng zero-day thứ hai được dùng để qua mặt lỗi leo thang đặc quyền mới được vá trong hệ điều hành Microsoft Windows. Trước đó, SandboxEscaper đã nhiều lần công khai các bản khai thác lỗ hổng zero-day cho những lỗi...

Chào bạn, Diễn đàn WhiteHat không cung cấp dịch này. Tất cả mọi hình thức tấn công DDoS đối với bất kỳ website nào cũng là vi phạm pháp luật bạn nhé. Bạn tham khảo phần quy định về bài viết tại đây.

Lần đầu tiên trong lịch sử, một cuộc tấn công mạng đối mặt với hành động đáp trả vật lý theo thời gian thực. Lực lượng Quốc phòng Israel (IDF) cho biết, họ đã chặn đứng một cuộc tấn công mạng của Hamas vào tuần trước, đồng thời trả đũa bằng một cuộc không kích vào tòa nhà được cho là nơi bắt...

Chương 4: Tấn công mạng quốc tế là hành vi chiến tranh? Trong phần ba của chương này, tác giả đưa ra những luận điểm về việc lựa chọn sử dụng vũ lực, đưa ra khung cơ bản để phân tích các cuộc tấn công vũ trang cũng như các tiêu chí để phân loại cuộc tấn công mạng là tấn công vũ trang. Phân tích...

Dịch vụ Docker Hub mới đây đã thông báo bị tin tặc tấn công lộ tên đăng nhập, mật khẩu và các token truy cập GitHub và Bitbucker. Theo Zdnet, Docker Hub là dịch vụ đám mây tương tự GitHub, GitLab giúp người dùng có thể dễ dàng lưu trữ các chương trình đã được đóng gói lại (image) và tìm kiếm...

Con số này cao hơn nhiều so với tuyên bố trước đó. Theo The Verge, Facebook mới đây thừa nhận đã lưu hàng triệu mật khẩu Instagram của người dùng dưới dạng văn bản thuần túy, điều đó nghĩa là bất cứ ai truy cập được vào hệ thống nội bộ của Facebook đều có thể đọc được chúng. Tình trạng bảo...

Chương 4: Tấn công mạng quốc tế là hành vi chiến tranh? Trong phần hai này, tác giả đã đưa ra những thách thức liên quan đến vấn đề về các chủ thể phi quốc gia trong luật chiến tranh cũng như đưa ra các phân tích về các cuộc tấn công mạng theo khuôn khổ luật chiến tranh, chứng minh các quốc gia...