zoom

CVE-2023-49647 là một lỗ hổng leo thang đặc quyền nghiêm trọng, có xếp hạng CVSS 8,8/10 đã được phát hiện trong một số sản phẩm Zoom, bao gồm: máy khách để bàn cho Windows, máy khách VDI cho Windows, SDK Video và SDK cuộc họp cho Windows, cụ thể là trong các phiên bản trước 5.16.10...

Theo phát hiện mới nhất, ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công chạy mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM. Các lỗ hổng CVE-2022-28768, CVE-2022-36924 đều được xếp hạng mức độ nghiêm trọng cao, được mô tả là sự cố leo thang đặc quyền...

Ứng dụng nổi tiếng Zoom vừa giải quyết một lỗ hổng có mức độ nghiêm trọng cao, lỗi có thể khiến người dùng dễ bị kẻ xấu tấn công. Lỗ hổng này có điểm mức độ nghiêm trọng CVSS là 8,8/10, được ghi nhận là một lỗ hổng liên quan tới việc phân tích cú pháp URL không đúng trong Zoom Clients. Lỗ...

Ứng dụng Zoom vừa giải quyết tới 4 lỗ hổng, có thể bị lợi dụng để tấn công người dùng bằng cách gửi tin nhắn Presence Protocol (XMPP) và tin nhắn mở rộng, thực thi mã độc. Các lỗi từ CVE-2022-22784 đến CVE-2022-22787 có mức nguy hiểm trong thang điểm từ 5,9 đến 8,1. Ivan Fratric của Google...

Microsoft đưa ra cảnh báo về một chiến dịch lừa đảo thông tin đăng nhập đang lan rộng, tận dụng các liên kết chuyển hướng mở trong email để lừa người dùng truy cập các trang web độc hại, đồng thời qua mặt phần mềm bảo mật một cách hiệu quả. Nhóm 365 Defender Threat Intelligence của Microsoft...

Một lỗi mới trong tính năng chia sẻ màn hình của Zoom có thể vô tình tiết lộ thông tin tới những người tham dự khác trong cuộc gọi. Lỗ hổng được định danh CVE-2021-28133, tuy chưa được vá nhưng khó khai thác trong thực tế do nội dung của các ứng dụng chỉ được chia sẻ trong thời gian ngắn. Chức...

Ứng dụng họp trực tuyến Zoom vừa cập nhật bản vá một lỗ hổng an ninh mới có thể cho phép tin tặc phá mã passcode dùng để bảo mật các cuộc họp riêng tư và theo dõi người tham gia cuộc họp. Các cuộc họp trên Zoom được bảo vệ mặc định bằng mật khẩu gồm 6 chữ số, nhưng theo Tom Anthony, người đã...

Hơn 500.000 tài khoản Zoom đang được rao bán trên chợ đen và các diễn đàn hacker với giá chưa đến một xu và trong một số trường hợp còn được tặng miễn phí. Các thông tin đăng nhập này được thu thập thông qua các cuộc tấn công “credential stuffing”, sau đó hacker sẽ cố gắng đăng nhập vào Zoom...

Gần đây, có thể mọi người luôn thấy Zoom được nhắc đến nhiều trên các mặt báo, không chỉ vì ứng dụng này đang rất phổ biến, mà còn bởi những vấn đề an ninh mạng của nó. Cho dù Zoom cố gắng để giải quyết các rắc rối và lỗ hổng của mình, họ cũng khó có thể ngăn chặn việc hacker tìm mọi cách khai...

Kể từ khi bùng phát đại dịch Covid-19, Zoom đã trở nền tảng phổ biến nhất hiện nay cho việc giao tiếp trực tuyến của hàng triệu người. Mới đây, Zoom dành cho Windows đã bị phát hiện tồn tại lỗ hổng UNC path injection, có thể cho phép kẻ tấn công đánh cắp thông tin đăng nhập Windows nếu người...

Khi đại dịch COVID-19 hoành hành, hình thức làm việc tại nhà và các nền tảng giao tiếp trực tuyến qua phần mềm ZOOM tăng vọt. Hacker đã lợi dụng cơ hội này để đăng ký tên miền giả mạo ‘Zoom’ và các tệp thực thi "Zoom" độc hại nhằm lừa người dùng tải mã độc về thiết bị...