vulnerability

Các nhà nghiên cứu nhận thấy rằng việc sử dụng không chính xác các thư viện phân tích cú pháp Uniform Resource Locator (URL) có thể bị khai thác để vượt qua cơ chế kiểm soát, tạo ra nhiều vec-tơ tấn công. Trong một phân tích chuyên sâu do công ty an ninh mạng Claroty và Synk thực hiện, tám...

Nhiều lỗ hổng an ninh đã được phát hiện trong một thành phần mạng của thiết bị Garrett Metal Detectors có thể cho phép tin tặc vượt qua các yêu cầu xác thực, giả mạo cấu hình máy dò kim loại và thậm chí thực thi mã tùy ý trên thiết bị. Cisco Talos cho biết: "Hacker có thể thao túng mô-đun...

Đầu tuần này, Apple đã phát hành các bản cập nhật an ninh cho iOS và macOS để vá các lỗ hổng được phát hiện trong cuộc thi hack tổ chức tại Trung Quốc vào đầu năm nay. Apple đã vá 42 lỗ hổng cho iOS 15.2 và iPadOS 15.2, và 46 lỗ hổng cho macOS Monterey 12.1. Các lỗi được vá lần này bao gồm 6...

Các nhà nghiên cứu phát hiện 27 lỗ hổng trong Eltima SDK, một thư viện được nhiều nhà cung cấp dịch vụ đám mây sử dụng để cho phép người dùng truy cập các thiết bị USB qua mạng LAN hoặc Internet. Do đại dịch Covid-19 và xu hướng làm việc tại nhà gia tăng, các tổ chức ngày càng phụ thuộc nhiều...

Các cơ quan tình báo Úc, Anh và Mỹ vừa đưa ra một cảnh báo chung về các lỗ hổng bị khai thác nhiều nhất trong năm 2020 và 2021, một lần nữa chứng minh tin tặc có thể vũ khí hóa các lỗ hổng đã được tiết lộ công khai để chuộc lợi. "Tin tặc tiếp tục lợi dụng các lỗ hổng phần mềm đã được biết...

Công ty bảo mật và cơ sở hạ tầng web Cloudflare tháng trước đã khắc phục một lỗ hổng nghiêm trọng trong thư viện CDNJS được sử dụng bởi 12.7% các trang web trên toàn thế giới. CDNJS là mạng lưới cung cấp nội dung mã nguồn mở và miễn phí (CDN) phục vụ khoảng 4.041 thư viện JavaScript và CSS, làm...

Một lỗ hổng trong các trình duyệt dựa trên Chromium của Google có thể cho phép tin tặc vượt qua cơ chế an ninh Content Security Policy (CSP) và lấy cắp dữ liệu từ những người truy cập trang web và thực thi mã giả mạo. Theo nhà nghiên cứu an ninh mạng của PerimeterX, Gal Weizman, lỗ hổng...

Apple vừa phát hành các bản cập nhật an ninh bao gồm macOS Catalina 10.15.5, Security Update 2020-003 cho Mojave và Security Update 2020-003 cho High Sierra, xử lý hơn 50 lỗ hổng ảnh hưởng đến hệ điều hành macOS và trình duyệt Safari. Phiên bản macOS Catalina 10.15.5 vá tổng cộng 44 lỗ hổng ảnh...

Hai cơ quan an ninh mạng của Mỹ tuần này vừa công bố một một bản danh sách gồm 10 lỗ hổng phần mềm được khai thác phổ biến nhất trong bốn năm qua, giai đoạn từ năm 2016 và 2019. Báo cáo, được ủy quyền bởi Cơ quan an ninh mạng và an ninh cơ sở hạ tầng an ninh nội địa (DHS CISA) và Cục điều tra...