zero-click

Google đã công bố bản cập nhật bảo mật Android tháng 12 năm 2023 nhằm giải quyết 85 lỗ hổng, bao gồm cả lỗ hổng thực thi mã từ xa (RCE) mà không cần bất kỳ sự tương tác nào của người dùng. Lỗ hổng được theo dõi có mã định danh là CVE-2023-40088 cho phép thực thi mã từ xa, tồn tại trong các...

Tháng 6, mùa hè đến cũng là lúc những loại côn trùng lộng hành nên mới có ngày Tết Đoan Ngọ. Đặc biệt, mùa giết sâu bọ năm nay đã để xổng một chú “tiểu cường” mới. Ồ, không phải là loài gián trong căn bếp nhà bạn đâu, mà là “gián” trong những chiếc iPhone của nhà Táo. Đúng vậy, Apple hiện...

Một chiến dịch tấn công APT chưa từng được phát hiện trước đây đang nhắm mục tiêu vào các thiết bị iOS. Đây là một phần của chiến dịch phức tạp và kéo dài có tên Operation Triangulation, bắt đầu năm 2019. Công ty Kaspersky đã phát hiện dấu hiệu của sự xâm nhập sau khi tạo bản sao lưu ngoại...

Theo báo cáo của Citizen Lab, NSO Group đã phát triển ít nhất 3 chiến thuật tấn công mới nhắm vào các thiết bị iPhone sử dụng iOS 15 và iOS 16. Được đặt tên là PwnYourHome, FindMyPwn và LatentImage, các chiến dịch này lợi dụng phần mềm gián điệp Pegasus để xâm nhập các tính năng Find My, HomeKit...

Lỗ hổng zero-click RCE trong camera an ninh Hikvision có thể tiếp tay cho những kẻ tấn công giành được quyền truy cập cao hơn vào các thiết bị. Trong đó người dùng Việt Nam có thể gặp rủi ro từ các thiết bị này. Lỗ hổng Hikvision ảnh hưởng hơn 380.000 thiết bị tại Việt Nam Một nhà nghiên...

[Update ngày 25/9] Apple vừa phát hành gói cập nhật vá hàng loạt lỗ hổng trong các phiên bản cũ của iOS và macOS đã bị khai thác trên thực tế. Ngoài ra, gói cập nhật cũng vá nhiều lỗ hổng đã bị khai thác bởi công cụ giám sát Pegasus của Nhóm NSO nhắm vào người dùng iPhone. Nguồn: The Hacker News...