tls

Một lỗ hổng có khả năng làm hỏng bộ nhớ từ xa trên một số hệ thống đã xuất hiện trong phiên bản mới nhất của thư viện OpenSSL. Vấn đề nằm trong phiên bản OpenSSL 3.0.4 (được phát hành vào ngày 21/6), ảnh hưởng đến hệ thống x64 với tập lệnh AVX-512. Các phiên bản liên quan như OpenSSL 1.1.1...

Các nhà nghiên cứu vừa tiết lộ một kiểu tấn công mới khai thác cấu hình sai trong các máy chủ sử dụng giao thức TLS. Theo đó, kẻ tấn công có thể chuyển hướng lưu lượng HTTPS từ trình duyệt web của nạn nhân đến một điểm cuối dịch vụ TLS khác trên địa chỉ IP khác để lấy cắp thông tin nhạy cảm...

Một lỗ hổng an ninh trong wolfSSL, thư viện SSL/TLS phổ biến được thiết kế cho các môi trường nhúng, IoT và hệ điều hành RTOS, khiến các mạng có nguy cơ bị tấn công MitM. Đội phát triển wolfSSL khuyến cáo người dùng đã kích hoạt TLS 1.3 cho các kết nối máy khách cần nhanh chóng cập nhật lên...