lỗ hổng bảo mật

Theo thông tin từ Microsoft, File Manager của Xiaomi và một số ứng dụng phổ biến khác trên Android đã bị phát hiện chứa lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này cho phép tin tặc tấn công và ghi đè lên các tệp quan trọng, gây ra nguy cơ bảo mật đáng kể cho người dùng. Lỗ hổng liên quan đến tùy...

Nhà cung cấp các giải pháp giám sát và thiết bị lưu trữ mạng Synology vừa thông báo về lỗ hổng bảo mật trên các dòng camera BC500 và TC500. Đây là hai dòng camera AI mới xuất hiện trên thị trường Việt Nam vào tháng 3 năm 2023. Lỗ hổng bảo mật này được phát hiện trong cuộc thi tấn công mạng...

⚡️Lỗ hổng có bản vá từ tháng 2, nhưng theo thống kê của Bkav, gần 4 triệu máy tính Việt Nam vẫn có nguy cơ bị virus tấn công do chưa được vá. Bkav phát hành công cụ miễn phí giúp quét lỗ hổng và hướng dẫn cập nhật. ⚡️Lỗ hổng (mã định danh CVE-2023-21716) có điểm mức độ nghiêm trọng gần tuyệt đối...

Trong bài blog đăng tải ngày 18/4, Google cho biết đã phát hiện 4 lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome, trong đó lỗ hổng với kí hiệu CVE-2023-2136 thuộc loại được phát hiện lần đầu, chưa từng được công bố trước đây (zero-day). Nhưng khác với các lỗ hổng zero-day gần đây...

Theo thống kê của Kaspersky, trong năm 2022, có tới hơn 60% doanh nghiệp nhỏ và vừa (DNNVV) của Việt Nam là nạn nhân của các cuộc tấn công mạng. Trong các cuộc tấn công mạng điển hình, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân bằng mọi cách có thể thông qua phần mềm không được cấp phép, trang...

Lỗ hổng CVE-2023-21716 trên Microsoft Word, với điểm mức độ nghiêm trọng lên tới 9,8/10, đã được Microsoft xử lý trong bản vá Tháng 2 (Patch Tuesday) định kỳ. Theo các chuyên gia, những lỗ hổng kiểu này luôn hấp dẫn với tin tặc bởi Word là trình soạn thảo văn bản cực kỳ phổ biến, kẻ gian có thể...

Các nhà nghiên cứu bảo mật tiết lộ, tin tặc đã sử dụng lỗ hổng Log4J được phát hiện gần đây để thực hiện hơn 840.000 cuộc tấn công mạng, mục tiêu nhắm vào các công ty lớn trên thế giới như Apple, Amazon, IBM, Microsoft và Cisco. Việc sử dụng phần mềm mã nguồn mở đang biến thành đại địch khi nhóm...

Một chứng chỉ Android đã bị rò rỉ trực tuyến, khiến hàng triệu thiết bị có nguy cơ bị phần mềm độc hại tấn công. Điều tốt là vụ rò rỉ này không ảnh hưởng đến mọi người dùng Android, nhưng những người dùng Samsung và LG lại không may mắn đến vậy. Người dùng Samsung và LG, cùng với mọi smartphone...

Theo trang web chính thức của Đại học Khoa học và Công nghệ Trung Quốc, nhóm giáo sư Xue Kaiping của Viện An ninh Không gian Mạng của Đại học Khoa học và Công nghệ Trung Quốc đã đạt được những tiến bộ quan trọng trong nghiên cứu bảo mật Bluetooth trên thiết bị di động. Các thành viên trong nhóm...

Bloomberg đưa tin, một số chuyên gia an ninh mạng ngày 5/9 đã liên tục đăng tải thông tin về phát hiện vi phạm có chủ đích của một máy chủ không an toàn, cho phép hacker truy cập vào cơ sở dữ liệu của hàng tỷ người dùng TikTok. Việc vi phạm dữ liệu này lần đầu tiên được báo cáo trên diễn đàn...

Một bài đăng từ FingerprintJS đã tiết lộ một lỗi nghiêm trọng trên Safari, có thể làm lộ lịch sử duyệt web gần đây hay thông tin về tài khoản Google đã đăng nhập của người dùng. Một lỗi trong quá trình triển khai FingerprintJS của Safari trên Mac và iOS có thế giúp cho các trang web có thể thấy...

Google có 1 nhóm các nhà phân tích bảo mật tên Project Zero, chuyên tập trung vào việc tìm kiếm các lỗ hổng trong phần mềm có thể bị tin tặc khai thác. Mới đây, nhóm đã đưa ra những phân tích về việc sử dụng ForcedEntry của công ty Israel NSO Group nhằm khai thác một lỗ hổng trong nền tảng...

Gần đây, Nhóm Nghiên cứu otto-js đã đăng tải một báo cáo liên quan đến tính năng chính tả nâng cao của Google Chrome hoặc Microsoft Edge. Cụ thể, nó có thể vô tình truyền thông tin nhận dạng cá nhân (PII) và mật khẩu đến các máy chủ đám mây bên thứ ba. Lỗ hổng bảo mật không chỉ khiến thông tin...

Một lỗ hổng đã được phát hiện trong 7-zip, chương trình giải nén phổ biến hàng đầu hiện nay. Đây là một lỗ hổng zero-day vẫn đang tồn tại và cho phép chiếm đặc quyền và thực thi lệnh. Nói cách khác, ai đó có quyền truy cập hạn chế vào máy tính của bạn sẽ có thể giành được quyền kiểm soát cao...

Video âm nhạc Rhythm Nation năm 1989 của Janet Jackson đã chính thức bị tuyên bố là lỗ hổng bảo mật khi nó “đóng băng” một số ổ cứng trên máy tính cũ. Được gán CVE-2022-38392, lỗ hổng mà chúng ta đang nói đến là Denial of Service (DoS), một cuộc tấn công khiến ổ cứng của một số máy tính xách tay...

Vào thứ 6 và thứ 7 tuần trước, hàng chục nghìn người đã nhận được email giả mạo FBI. Kẻ đột nhập lợi dụng lỗ hổng bảo mật trên cổng thông tin trực tuyến do FBI điều hành, đã gửi đi hàng loạt email giả mạo này. Theo thông cáo báo chí từ trụ sở FBI, tin tặc đã sử dụng "lỗ hổng phần mềm" để tạm...

Google vừa phát đi cảnh báo các thiết bị Android trên toàn thế giới có nguy cơ bị tấn công mạng, một phần do quá trình vá lỗi chậm chạp và rườm rà. Các nhà nghiên cứu an ninh mạng từ nhóm Project Zero của Google đã phát hiện tổng cộng 5 lỗ hổng, ảnh hưởng đến trình điều khiển (driver) GPU ARM...

Intel vừa tuyên bố rằng những CPU của họ nhận được 16 báo cáo lỗ hổng trong năm 2021, ít hơn con số 31 lỗ hổng mới được phát hiện trên các bộ xử lý AMD. Dù Intel đã thừa nhận rằng họ đang dẫn đầu về số lỗi liên quan đến đồ họa cũng như tổng số toàn bộ lỗi hiện có, nhưng điều thú vị là gần một...

Apple đã đạt được một thành tựu đầu tiên trên thế giới khác, nhưng lần này, thành tựu đó gần giống với với quả táo nhiễm độc hơn là một sự kiện tích cực. Một nhóm các nhà nghiên cứu thuộc Đại học Illinois Urbana-Champaign, Đại học Tel Aviv và Đại học Washington, đã chứng minh lỗ hổng bảo mật...

Hầu như mọi chiếc điện thoại Android đều có chứa mã độc và bị tấn công từ xa một cách dễ dàng, do các lỗ hổng vừa được phát hiện trong những bộ giải mã âm thanh của các chip Qualcomm và MediaTek. Chính Check Point Research (CPR) đã phát hiện ra những lỗ hổng này. Nếu chúng không được vá, kẻ tấn...