Phát hiện lỗ hổng trên công cụ dịch ngược Ghidra của NSA

Cơ quan An ninh quốc gia Hoa Kỳ (NSA) tiết lộ, phiên bản 9.0.4 của công cụ dịch ngược Ghidra tồn tại lỗ hổng cho phép tin tặc thực thi mã tùy ý.

CyStack phát hiện lỗ hổng bảo mật trong thiết bị lưu trữ dữ liệu của D-link

Mới đây, CyStack đã công bố một lỗ hổng bảo mật nguy hiểm ảnh hưởng tới nhiều thiết bị DNS-320 ShareCenter. Đây là một giải pháp lưu trữ và chia sẻ dữ liệu phổ biến, thường dùng trong các doanh nghiệp và hộ gia đình do D-Link sản xuất. Lỗ hổng cho phép kẻ xấu có thể dễ dàng truy cập vào toàn bộ dữ liệu được lưu trữ trên thiết bị.

Lỗ hổng trong thẻ SIM cho phép chiếm quyền điện thoại bằng cách gửi SMS

Các nhà nghiên cứu an ninh mạng vừa phát hiện một lỗ hổng nghiêm trọng trong thẻ SIM, có thể cho phép tin tặc điều khiển điện thoại của nạn nhân chỉ bằng cách gửi tin nhắn SMS.

Lỗ hổng bảo mật trên ứng dụng Jenkins cho phép tin tặc điều khiển máy tính từ xa

Ngày 18/9/2019, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins. Lỗ hổng này cho phép tin tặc thực thi mã từ xa, gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2019

Tính đến trung tuần tháng 9/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google đã phát hành cập nhật bảo mật cho các sản phẩm của mình.

Lỗ hổng trên máy chủ email Exim cho phép thực thi mã từ xa với đặc quyền root

Theo thông tin từ trang Security Week, máy chủ email Exim có thể bị tấn công thông qua một lỗ hổng bảo mật. Lỗ hổng này cho phép tin tặc tấn công thực thi mã tùy ý cục bộ hoặc từ xa với đặc quyền root.

Lỗ hổng trong chỉ lệnh SWAPGS của vi xử lý Intel gây nguy hiểm cho người dùng

Mới đây, các nhà nghiên cứu của Công ty an ninh mạng Bitdefender (Rumani) đã cảnh báo về một lỗ hổng thực thi suy đoán (speculative execution) ảnh hưởng đến tất cả các bộ vi xử lý Intel hiện nay. Lỗ hổng này được định danh CVE-2019-1125, có thể cho phép kẻ tấn công truy cập dữ liệu nhạy cảm được lưu trữ trong nhân hệ điều hành (kernel).

Lỗ hổng phần mềm Kaspersky Antivirus khiến người dùng bị theo dõi trên mạng

Một nhà nghiên cứu đã phát hiện ra một lỗ hổng trong phần mềm Kaspersky Antivirus, có thể cho phép các trang web và các dịch vụ bên thứ ba theo dõi người dùng trên web.

Tranh cãi về lỗ hổng mới được phát hiện trong phần mềm của máy bay Boeing 787

Một bài thuyết trình trong hội thảo Black Hat tại Mỹ mới đây có nội dung về cách chiếm quyền điều khiển một chiếc máy bay Boeing 787 thông qua việc khai thác các lỗ hổng, đã bị hãng sản xuất máy bay lớn nhất thế giới Boeing tuyên bố là "vô trách nhiệm và gây hiểu lầm".

22.000 máy tính tại Việt Nam có nguy cơ bị tấn công

Cục An toàn thông tin (Bộ TT&TT) vừa phát đi công văn cảnh báo về lỗ hổng nghiêm trọng trong dịch vụ truy cập từ xa, ảnh hưởng tới nhiều phiên bản hệ điều hành Windows. Theo thống kê, Việt Nam có khoảng 22.000 máy tính có thể bị ảnh hưởng bởi lỗ hổng này.

Các tin khác