apple

Apple vừa phát hành bản cập nhật bảo mật để vá nhiều lỗ hổng trong đó có 2 lỗi đang bị khai thác trên thực tế. Hai lỗ hổng được đề cập gồm: CVE-2024-23225: Lỗi làm hỏng bộ nhớ trong nhân (kernel) từ đó kẻ tấn công với quyền đọc và ghi tùy ý trong nhân có thể khai thác để vượt qua các cơ chế...

Apple đã phát hành bản cập nhật an ninh cho các hệ điều hành iOS, iPadOS, macOS, tvOS và trình duyệt web Safari để xử lý một lỗ hổng zero-day đang bị khai thác tích cực trong thực tế. Lỗ hổng được theo dõi là CVE-2024-23222. Đây là lỗi type confusion có thể bị kẻ tấn công khai thác để thực...

Google đã công bố bản cập nhật bảo mật Android tháng 12 năm 2023 nhằm giải quyết 85 lỗ hổng, bao gồm cả lỗ hổng thực thi mã từ xa (RCE) mà không cần bất kỳ sự tương tác nào của người dùng. Lỗ hổng được theo dõi có mã định danh là CVE-2023-40088 cho phép thực thi mã từ xa, tồn tại trong các...

Apple đã phát hành bản cập nhật khẩn cấp để khắc phục hai lỗ hổng zero-day ảnh hưởng đến các thiết bị iPhone, iPad và Mac đang bị khai thác trong các cuộc tấn công. Đây là bản vá zero-day thứ 20 của Apple kể từ đầu năm. “Apple đã biết về việc lỗ hổng này có thể đã bị khai thác trong các phiên...

Apple đã phát hành bản cập nhật khẩn cấp để khắc phục 2 lỗ hổng zero-day mới bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, nâng tổng số lỗ hổng zero-day bị khai thác đã được vá lên con số 13 kể từ đầu năm. Apple cho biết các lỗ hổng này có thể đã bị khai thác rộng rãi...

Apple vừa phát hành bản cập nhật an ninh cho các hệ điều hành iOS, iPadOS, macOS, tvOS, watchOS và Safari để xử lý các lỗ hổng trong các sản phẩm của hãng, trong đó có một lỗi đang bị tin tặc khai thác nhắm vào các thiết bị iPhone sử dụng hề điều hành iOS 15.7.1 trở về trước. Lỗ hổng có mã...

Tháng 6, mùa hè đến cũng là lúc những loại côn trùng lộng hành nên mới có ngày Tết Đoan Ngọ. Đặc biệt, mùa giết sâu bọ năm nay đã để xổng một chú “tiểu cường” mới. Ồ, không phải là loài gián trong căn bếp nhà bạn đâu, mà là “gián” trong những chiếc iPhone của nhà Táo. Đúng vậy, Apple hiện...

Cập nhật Apple đã rút bản cập nhật phần mềm sau khi có báo cáo rằng việc cài đặt các bản vá khiến một số trang web như Facebook, Instagram và Zoom gặp lỗi "Trình duyệt không được hỗ trợ" trên Safari. Nguồn: The Hacker News Một nhà nghiên cứu ẩn danh đã báo cáo cho Apple về lỗ hổng zero-day...

Apple hiện đang là mục tiêu của một cuộc tấn công bằng phần mềm gián điệp tinh vi có tên 'Triangulation'. Hacker lợi dụng các lỗ hổng an ninh để triển khai phần mềm gián điệp Triangulation thông qua khai thác zero-click của iMessage. Kỹ thuật tấn công này đã thu hút sự chú ý của thế giới công...

Apple vừa phát hành bản cập nhật an ninh khẩn cấp để xử lý 2 lỗ hổng zero-day đang bị khai thác trên thực tế để xâm phạm điện thoại iPhone, máy tính Mac và máy tính bảng iPad. Người dùng được khuyến cáo cập nhật bản vá sớm nhất có thể để đảm bảo an toàn cho các thiết bị. Lỗ hổng đầu tiên là...

Một nhà nghiên cứu an ninh mạng đã công bố thông tin chi tiết và PoC cho lỗ hổng CVE-2022-46689 trong macOS. Khai thác thành công, hacker có thể lấy quyền root và thực thi mã tùy ý với các đặc quyền kernel. CVE-2022-46689 (điểm CVSS là 8,4) cho phép kẻ tấn công hợp pháp giành được các đặc...

Apple vừa phát hành các bản vá cho iOS và macOS để giải quyết một số lỗ hổng thực thi mã từ xa trong thư viện libxml2. Hai lỗi thực thi mã từ xa gồm CVE-2022-40303 và CVE-2022-40304 (đều có điểm CVSS 8,2) trong thư viện libxml2 để phân tích cú pháp tài liệu XML, được phát hiện bởi các nhà...

Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của bạn với Siri. Lỗ hổng có tên SiriSpy (CVE-2022-32946), được phát hiện và báo cáo vào tháng 8 năm 2022 bởi nhà phát triển ứng dụng Guilherme...

Apple đã phát hành bản cập nhật cho các thiết bị iPhone và iPad đời cũ để giải quyết lỗ hổng zero-day trong WebKit. Lỗ hổng CVE-2022-32893 là lỗi ghi out-of-bounds trong WebKit, công cụ trình duyệt web được sử dụng bởi Safari và các ứng dụng khác. Kẻ tấn công có thể kích hoạt lỗ hổng bằng cách...

Apple vừa tung ra các bản vá khẩn cấp cho một cặp lỗ hổng zero-day đang bị khai thác trong các nền tảng macOS và iOS. Hai lỗ hổng zero-day này có thể cho phép tin tặc hack các sản phẩm iPhone, iPad, or Mac. Cụ thể: • CVE-2022-32894 (kernel) – Là một lỗi ghi out-of-bounds trong kernel của hệ...

Apple vừa phát hành các bản sửa lỗi phần mềm cho iOS, iPadOS, macOS, tvOS và watchOS, giải quyết một số lỗ hổng an ninh ảnh hưởng đến các sản phẩm của hãng. Hãng vá 37 lỗ hổng tồn tại trong các thành phần khác nhau của iOS và macOS, từ leo thang đặc quyền đến thực thi mã tùy ý và từ tiết lộ...

Các nhà nghiên cứu thuộc công ty an ninh mạng ESET của Slovakia đã phát hiện phần mềm độc hại có tên CloudMensis đang nhắm mục tiêu vào thiết bị macOS. Phần mềm này được cho là sử dụng các dịch vụ lưu trữ đám mây công cộng như pCloud, Yandex Disk và Dropbox để nhận lệnh của kẻ tấn công và đánh...

Microsoft vừa công bố chi tiết một lỗ hổng đã được vá ảnh hưởng đến hệ điều hành của Apple. Khai thác thành công lỗi này, hacker có thể nâng cao đặc quyền trên thiết bị và triển khai phần mềm độc hại. "Hacker có thể lợi dụng lỗ hổng này để chiếm đặc quyền cao hơn trên thiết bị bị ảnh hưởng hoặc...

Apple vừa tung bản cập nhật an ninh mới nhất. Các phiên bản macOS còn hỗ trợ (Monterey, Big Sur và Catalina) cũng như toàn bộ các thiết bị di động hiện tại (iPhone, iPad, Apple TV và Apple Watches) đều nhận được bản vá. Ngoài ra, các lập trình viên sử dụng hệ thống phát triển Xcode của Apple...

Các nhà nghiên cứu từ một trường đại học ở Đức đã phân tích chế độ tiết kiệm năng lượng (low-power mode - LPM) trên iPhone và phát hiện chế độ này dẫn đến các nguy cơ an ninh tiềm ẩn nghiêm trọng, thậm chí cho phép hacker chạy phần mềm độc hại trên các thiết bị tắt nguồn. LPM được kích hoạt...