zoom

  1. tuantran

    Phát hiện lỗ hổng nghiêm trọng cao trong phần mềm họp trực tuyến Zoom

    CVE-2023-49647 là một lỗ hổng leo thang đặc quyền nghiêm trọng, có xếp hạng CVSS 8,8/10 đã được phát hiện trong một số sản phẩm Zoom, bao gồm: máy khách để bàn cho Windows, máy khách VDI cho Windows, SDK Video và SDK cuộc họp cho Windows, cụ thể là trong các phiên bản trước 5.16.10...
  2. W

    3 lỗi của Zoom trên macOS và Windows

    Theo phát hiện mới nhất, ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công chạy mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM. Các lỗ hổng CVE-2022-28768, CVE-2022-36924 đều được xếp hạng mức độ nghiêm trọng cao, được mô tả là sự cố leo thang đặc quyền...
  3. Tommy_Nguyen

    Zoom khắc phục lỗ hổng có mức độ nghiêm trọng cao

    Ứng dụng nổi tiếng Zoom vừa giải quyết một lỗ hổng có mức độ nghiêm trọng cao, lỗi có thể khiến người dùng dễ bị kẻ xấu tấn công. Lỗ hổng này có điểm mức độ nghiêm trọng CVSS là 8,8/10, được ghi nhận là một lỗ hổng liên quan tới việc phân tích cú pháp URL không đúng trong Zoom Clients. Lỗ...
  4. W

    Lỗ hổng trong Zoom cho phép tấn công qua tin nhắn

    Ứng dụng Zoom vừa giải quyết tới 4 lỗ hổng, có thể bị lợi dụng để tấn công người dùng bằng cách gửi tin nhắn Presence Protocol (XMPP) và tin nhắn mở rộng, thực thi mã độc. Các lỗi từ CVE-2022-22784 đến CVE-2022-22787 có mức nguy hiểm trong thang điểm từ 5,9 đến 8,1. Ivan Fratric của Google...
  5. WhiteHat News #ID:0911

    Microsoft cảnh báo loạt tấn công lừa đảo sử dụng liên kết chuyển hướng mở

    Microsoft đưa ra cảnh báo về một chiến dịch lừa đảo thông tin đăng nhập đang lan rộng, tận dụng các liên kết chuyển hướng mở trong email để lừa người dùng truy cập các trang web độc hại, đồng thời qua mặt phần mềm bảo mật một cách hiệu quả. Nhóm 365 Defender Threat Intelligence của Microsoft...
  6. WhiteHat News #ID:2017

    Lỗi chia sẻ màn hình trên Zoom cho phép truy cập các ứng dụng bị hạn chế

    Một lỗi mới trong tính năng chia sẻ màn hình của Zoom có thể vô tình tiết lộ thông tin tới những người tham dự khác trong cuộc gọi. Lỗ hổng được định danh CVE-2021-28133, tuy chưa được vá nhưng khó khai thác trong thực tế do nội dung của các ứng dụng chỉ được chia sẻ trong thời gian ngắn. Chức...
  7. WhiteHat News #ID:2017

    Lỗ hổng trên Zoom bị khai thác để phá mật khẩu cuộc họp trong vài phút

    Ứng dụng họp trực tuyến Zoom vừa cập nhật bản vá một lỗ hổng an ninh mới có thể cho phép tin tặc phá mã passcode dùng để bảo mật các cuộc họp riêng tư và theo dõi người tham gia cuộc họp. Các cuộc họp trên Zoom được bảo vệ mặc định bằng mật khẩu gồm 6 chữ số, nhưng theo Tom Anthony, người đã...
  8. nǝıH

    Hơn 500.000 tài khoản Zoom được rao bán trên mạng

    Hơn 500.000 tài khoản Zoom đang được rao bán trên chợ đen và các diễn đàn hacker với giá chưa đến một xu và trong một số trường hợp còn được tặng miễn phí. Các thông tin đăng nhập này được thu thập thông qua các cuộc tấn công “credential stuffing”, sau đó hacker sẽ cố gắng đăng nhập vào Zoom...
  9. Sugi_b3o

    Phát hiện Cryptominer có sẵn bên trong bộ cài Zoom

    Gần đây, có thể mọi người luôn thấy Zoom được nhắc đến nhiều trên các mặt báo, không chỉ vì ứng dụng này đang rất phổ biến, mà còn bởi những vấn đề an ninh mạng của nó. Cho dù Zoom cố gắng để giải quyết các rắc rối và lỗ hổng của mình, họ cũng khó có thể ngăn chặn việc hacker tìm mọi cách khai...
  10. DDos

    Lỗ hổng trong ứng dụng Zoom tiết lộ thông tin đăng nhập Windows

    Kể từ khi bùng phát đại dịch Covid-19, Zoom đã trở nền tảng phổ biến nhất hiện nay cho việc giao tiếp trực tuyến của hàng triệu người. Mới đây, Zoom dành cho Windows đã bị phát hiện tồn tại lỗ hổng UNC path injection, có thể cho phép kẻ tấn công đánh cắp thông tin đăng nhập Windows nếu người...
  11. Thriuenug

    Hacker lợi dụng tên miền của phần mềm ZOOM để phát tán mã độc

    Khi đại dịch COVID-19 hoành hành, hình thức làm việc tại nhà và các nền tảng giao tiếp trực tuyến qua phần mềm ZOOM tăng vọt. Hacker đã lợi dụng cơ hội này để đăng ký tên miền giả mạo ‘Zoom’ và các tệp thực thi "Zoom" độc hại nhằm lừa người dùng tải mã độc về thiết bị...
Bên trên