Một hacker ẩn danh với bí danh trực tuyến “SandboxEscaper” hôm nay đã phát hành mã khai thác bằng chứng khái niệm (PoC) cho lỗ hổng zero-day mới ảnh hưởng đến hệ điều hành Windows 10 – đây là lần thứ 5 anh ấy/cô ấy công bố các lỗ hổng zero-day trong vòng chưa đầy […]
Stack Overflow, một trong những trang web hỏi và trả lời lớn nhất dành cho các lập trình viên, tiết lộ hôm nay rằng một (hoặc nhiều) hacker chưa xác định danh tính đã tìm cách truy cập trái phép vào các hệ thống sản xuất của mình vào ngày 11 tháng 5 năm 2019. […]
Các nhà nghiên cứu đã tiết lộ chi tiết về loại lỗ hổng kênh thực hành suy đoán (speculative execution) mới nhất trong bộ xử lý Intel có tác động đến tất cả các chip hiện đại, bao gồm cả các chip được sử dụng trong các thiết bị của Apple. Sau khi phát hiện […]
Các nhà nghiên cứu đã phát hiện ra lỗ hổng nghiêm trọng trong các sản phẩm của Cisco có thể cho phép kẻ tấn công cấy ghép backdoor trên các thiết bị phạm vi rộng được sử dụng trong các doanh nghiệp và mạng chính phủ, bao gồm bộ định tuyến (router), thiết bị chuyển […]
Whatsapp gần đây đã vá một lỗ hổng nghiêm trọng đang bị kẻ tấn công khai thác để cài đặt phần mềm độc hại giám sát từ xa trên một số điện thoại thông minh “được chọn” bằng cách gọi các số điện thoại được nhắm mục tiêu qua cuộc gọi âm thanh WhatsApp. Được […]
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến các sản phẩm từ Kaspersky Lab. Công ty an ninh mạng đã đưa ra một bản vá cho khách hàng vào đầu tháng Tư. Lỗ hổng, được theo dõi là CVE-2019-8285 và được gán […]
Một bug hunter đã phát hiện và tiết lộ công khai các chi tiết về lỗ hổng giả mạo thanh địa chỉ trình duyệt chưa được vá có ảnh hưởng đến các ứng dụng UC Browser và UC Browser Mini phổ biến của Trung Quốc cho Android. Được phát triển bởi UCWeb thuộc sở hữu […]
Nếu bạn sử dụng máy tính Dell, thì hãy cẩn thận – tin tặc có thể xâm phạm hệ thống của bạn từ xa. Bill Demirkapi, một nhà nghiên cứu bảo mật độc lập 17 tuổi, đã phát hiện ra lỗ hổng thực thi mã từ xa nghiêm trọng trong tiện ích Dell SupportAssist được […]
Một nhóm các nhà nghiên cứu bảo mật tuyên bố đã tìm thấy một cơ sở dữ liệu có thể truy cập công khai, tiết lộ thông tin về hơn 80 triệu hộ gia đình ở Hoa Kỳ, gần 65% tổng số hộ gia đình Mỹ. Được phát hiện bởi nhóm nghiên cứu của VPNMentor […]
Nếu bạn sở hữu một trang web Thương mại điện tử (eCommerce) được xây dựng trên WordPress và được cung cấp bởi plugin WooCommerce, thì hãy cẩn thận với một lỗ hổng mới, chưa được vá đã được công khai và có thể cho phép kẻ tấn công xâm phạm cửa hàng trực tuyến của […]