Kết quả tìm kiếm

Bạn inbox chủ topic để hỏi thông tin nhé :)

Bản cập nhật tập trung sửa một số lỗi nghiêm trọng, trong đó có việc hiển thị mật khẩu tập tin đã bị mã hóa. Apple thường ít khi đưa ra bản cập nhật bổ sung "lẻ tẻ", không đánh số cho mỗi phiên bản macOS. Tuy nhiên, có vẻ như một số vấn đề nghiêm trọng trên High Siera khiến hãng phải làm điều...

Đội ngũ phát triển vừa phát hành bản vá các lỗ hổng an ninh trong Apache Tomcat, một trong những lỗ hổng cho phép kẻ tấn công thực thi mã độc trên các máy chủ bị ảnh hưởng. Apache Tomcat được phát triển bởi Apache Software Foundation (AFS) sử dụng các đặc tính Java EE giống Java Servlet...

(VnReview) Dịch vụ lưu trữ video và hình ảnh thuộc sở hữu của Yahoo là Flickr vừa dính một lỗi nghiêm trọng, tạo cơ hội cho các hacker tải lên hàng ngàn bức ảnh lạ vào các tài khoản ngẫu nhiên của người dùng. Theo TheNextWeb, lỗi nghiêm trọng này xuất phát từ tính năng "Upload by email" của...

Gần một năm sau lỗ hổng Dirty COW bị phát hiện ảnh hưởng đến nhân Linux, tội phạm mạng đã bắt đầu khai thác lỗ hổng đối với người dùng Android. Dirty COW có mặt trong mọi bản phân phối Linux, bao gồm Red Hat, Debian và Ubuntu trong nhiều năm. Lỗ hổng cho phép một kẻ tấn công không có đặc...

Apple vừa tung phiên bản mới nhất của hệ điều hành macOS – High Sierra 10.13. Sau đó vài giờ một cựu hacker của NSA công bố chi tiết về lỗ hổng nghiêm trọng ảnh hưởng đến High Sierra cũng như tất cả các phiên bản trước đó của macOS. Patrick Wardle, một cựu hacker của NSA, hiện đang đứng đầu...

(POL) Mới đây, nhà nghiên cứu an ninh Gal Beniamini của Google Project Zero đã phát hiện thêm lỗ hổng CVE-2017-11120 trên iPhone và các thiết bị sử dụng chip Wi-Fi của Broadcom. CVE-2017-11120 khá giống với lỗ hổng mà Beniamini đã từng phát hiện vào tháng 4-2017 và lỗ hổng BroadPwn. Cả hai đều...

Dù Google luôn nỗ lực gỡ bỏ các ứng dụng độc hại nhưng gần đây ít nhất 50 ứng dụng vẫn tìm cách lọt được vào Google Play Store. Hãng an ninh CheckPoint công bố phát hiện ít nhất 50 ứng dụng Android miễn phí trên Play Store với khoảng 1 đến 4,2 triệu lượt tải về trước khi Google gỡ bỏ chúng...

(Genk) Tuy nhiên, các lỗ hổng này đã được báo cáo cho nhà sản xuất để phát hành bản cập nhật vá lỗi. Nhiều lỗ hổng đã được tìm thấy trong chipset sử dụng trên các thiết bị di động của Huawei, Qualcomm, MediaTek và Nvidia. Theo các nhà nghiên cứu thuộc Đại học California tại Santa Barbara...

Các chuyên gia mới đây cảnh báo về một chiến dịch độc hại nhắm vào người dùng trình duyệt web Chrome trên Windows nhằm phát tán Trojan truy cập từ xa. Phát hiện lần đầu vào tháng 12 năm 2016, cuộc tấn công này có liên hệ chặt chẽ với chiến dịch EITest, phán tán malware quảng cáo Fleercivet...

Một nhóm nhà nghiên cứu an ninh đã phát hiện ra một mạng lưới botnet mới, có mặt trên hàng chục nghìn smartphone Android bị hack. Được đặt tên WireX, mạng botnet này bao gồm các thiết bị Android chạy một trong hàng trăm ứng dụng độc hại cài đặt từ Google Play và được thiết kế để tiến hành các...

Một trình soạn thảo được hàng triệu nhà phát triển game và các sinh viên trên khắp thế giới sử dụng tồn tại lỗ hổng thực thi mã từ xa trên tất cả các phiên bản của hệ điều hành Windows. Phiên bản trên Mac không bị ảnh hưởng. Unity thừa nhận một lỗ hổng thực thi mã từ xa trong trình soạn thảo...

Các nhà phát triển tiện ích trên trình duyệt Google Chrome đang bị một kẻ vô danh tấn công tài khoản và gây thiệt hại cho mã add-on. Sau khi một nhà phát triển thông báo tiện ích mở rộng đã bị xâm nhập, nhà cung cấp an ninh của Proofpoint đã tìm thấy bằng chứng các tiện ích add-on trong kho...

Ezequiel Pereira, một học sinh trung học đã được trao thưởng 10.000 USD vì phát hiện và báo cáo một lỗ hổng trong máy chủ App Engine của Google. Trong khi ‘khám phá’ App Engine bằng cách thay đổi Host header trong yêu cầu gửi đến máy chủ (*.appspot.com) nhằm truy cập vào các ứng dụng App Engine...

Hàng triệu thiết bị chạy iOS và Android có nguy cơ dính lỗ hổng tạo điều kiện cho cuộc tấn công malware lớn qua Wi-fi. Hai nhà cung cấp hệ điều hành mobile lớn nhất hiện nay đã phải đưa ra bản vá lỗ hổng khiến người dùng có nguy cơ bị khai thác từ xa nghiêm trọng. Lỗ hổng Broadpwn được nhà...

(PC World) Phần mềm độc hại Lipizzan vừa phát hiện có thể lây nhiễm và đánh cắp thông tin cá nhân của người dùng thiết bị Android. Các chuyên gia an ninh tại Google vừa phát hiện một malware mới có khả năng tấn công đánh cắp dữ liệu người dùng các thiết bị Android. Theo đó, Lipizzan, tên gọi...

Một lỗ hổng code injection trong thành phần xử lý hình ảnh thu nhỏ của trình quản lý Gnome File tên là Bad Taste (CVE-2017-11421) vừa được phát hiện. Lỗ hổng này cho phép kẻ tấn công thực thi mã độc nhằm vào các máy tính chạy Linux. Lỗ hổng nằm trong "gnome-exe-thumbnailer" - một công cụ tạo...

Oracle, gã khổng lồ trong ngành phần mềm doanh nghiệp, vừa công bố bản cập nhật định kỳ vào tháng 7/2017 cho 308 lỗ hổng. Đây được xem là lần cập nhật lớn nhất trong một quý của hãng này. Bản cập nhật định kỳ lần này xử lý lỗ hổng của 22 sản phẩm khác nhau của Oracle, bao gồm phần mềm máy chủ...

Một công cụ khai thác dựa trên EternalSynergy vừa được phát hiện, có thể gây hại cho các phiên bản cao hơn Windows 8. EternalSynergy, một trong những công cụ khai thác bị cáo buộc được đánh cắp bởi nhóm hacker tự xưng Shadow Brokers từ Cơ quan an ninh quốc gia Mỹ (NSA) có liên hệ với Equation...

Theo Wordfence (Mỹ), một kiểu tấn công mới vào WordPress nhắm mục tiêu đến các bộ cài để chiếm quyền truy cập admin và thực thi PHP code trên tài khoản web hosting của nạn nhân. Kiểu tấn công này tên là WPSetup, bắt đầu bằng việc kẻ tấn công quét một URL đặc biệt được dùng bởi những hệ thống...