google

Sau sự cố bảo mật của SolarWinds và Codecov, các cuộc tấn công vào chuỗi cung ứng phần mềm ngày càng dày đặc và trở thành một vấn nạn đáng lo ngại. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn các sửa đổi trái phép, Google đã đề xuất một giải pháp ngăn chặn mang tên SLSA. SLSA...

Những kẻ tấn công đang khai thác một loạt các Dịch vụ của Google, bao gồm Form, Firebase, Docs... để thúc đẩy các chiến dịch lừa đảo. Theo nghiên cứu từ Armorblox, sự gia tăng đột biến trong các cuộc tấn công lừa đảo trực tuyến và xâm nhập email doanh nghiệp (BEC) gần đây có thể bắt nguồn từ...

Đây là lỗi tràn số nguyên bắt nguồn từ các IOCTL mà Windows Kernel Cryptography Driver (cng.sys) hỗ trợ và có thể dẫn đến leo thang đặc quyền, bao gồm thoát khỏi sandbox. Được phát hiện bởi các nhà nghiên cứu của Google Project Zero, lỗ hổng zero-day này (CVE-2020-17087) nằm trong IOCTL...

Tin tặc đang sử dụng máy chủ của Google và nền tảng Google Analytics để vượt qua Chính sách bảo mật nội dung (CSP) của các trang web thương mại điện tử, đánh cắp thông tin thẻ tín dụng của khách hàng. Chiến thuật này lợi dụng thực tế là trong cấu hình CSP của các trang web thương mại điện tử có...

Bản vá Android tháng 5/2019 khắc phục các lỗ hổng thực thi mã từ xa quan trọng Các bản vá bảo mật được phát hành vào tháng 5 năm 2019 cho hệ điều hành Android, xử lý 8 lỗ hổng nghiêm trọng, bao gồm 4 lỗ hổng thực thi mã từ xa. Nghiêm trọng nhất là lỗ hổng trên Media framework, có thể bị khai...