zero-click

  1. Tommy_Nguyen

    Bản cập nhật Android tháng 12 sửa lỗi RCE nghiêm trọng

    Google đã công bố bản cập nhật bảo mật Android tháng 12 năm 2023 nhằm giải quyết 85 lỗ hổng, bao gồm cả lỗ hổng thực thi mã từ xa (RCE) mà không cần bất kỳ sự tương tác nào của người dùng. Lỗ hổng được theo dõi có mã định danh là CVE-2023-40088 cho phép thực thi mã từ xa, tồn tại trong các...
  2. WhiteHat Team

    An ninh mạng tháng 6/2023: Apple và chiến dịch tấn công “không chạm”

    Tháng 6, mùa hè đến cũng là lúc những loại côn trùng lộng hành nên mới có ngày Tết Đoan Ngọ. Đặc biệt, mùa giết sâu bọ năm nay đã để xổng một chú “tiểu cường” mới. Ồ, không phải là loài gián trong căn bếp nhà bạn đâu, mà là “gián” trong những chiếc iPhone của nhà Táo. Đúng vậy, Apple hiện...
  3. WhiteHat Team

    Chiến dịch tấn công zero-click mới bằng mã độc tinh vi nhắm vào người dùng iOS

    Một chiến dịch tấn công APT chưa từng được phát hiện trước đây đang nhắm mục tiêu vào các thiết bị iOS. Đây là một phần của chiến dịch phức tạp và kéo dài có tên Operation Triangulation, bắt đầu năm 2019. Công ty Kaspersky đã phát hiện dấu hiệu của sự xâm nhập sau khi tạo bản sao lưu ngoại...
  4. WhiteHat Team

    Cẩn trọng: Chiến thuật tấn công zero-click mới nhắm vào iOS

    Theo báo cáo của Citizen Lab, NSO Group đã phát triển ít nhất 3 chiến thuật tấn công mới nhắm vào các thiết bị iPhone sử dụng iOS 15 và iOS 16. Được đặt tên là PwnYourHome, FindMyPwn và LatentImage, các chiến dịch này lợi dụng phần mềm gián điệp Pegasus để xâm nhập các tính năng Find My, HomeKit...
  5. WhiteHat Team

    Phát hiện lỗ hổng zero-click RCE trong camera an ninh Hikvision

    Lỗ hổng zero-click RCE trong camera an ninh Hikvision có thể tiếp tay cho những kẻ tấn công giành được quyền truy cập cao hơn vào các thiết bị. Trong đó người dùng Việt Nam có thể gặp rủi ro từ các thiết bị này. Lỗ hổng Hikvision ảnh hưởng hơn 380.000 thiết bị tại Việt Nam Một nhà nghiên...
  6. DDos

    Thêm một lỗ hổng zero-click trong iMessage được phát hiện

    [Update ngày 25/9] Apple vừa phát hành gói cập nhật vá hàng loạt lỗ hổng trong các phiên bản cũ của iOS và macOS đã bị khai thác trên thực tế. Ngoài ra, gói cập nhật cũng vá nhiều lỗ hổng đã bị khai thác bởi công cụ giám sát Pegasus của Nhóm NSO nhắm vào người dùng iPhone. Nguồn: The Hacker News...
Bên trên