Lỗ hổng bảo mật trên ứng dụng Jenkins cho phép tin tặc điều khiển máy tính từ xa

Ngày 18/9/2019, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins. Lỗ hổng này cho phép tin tặc thực thi mã từ xa, gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.

Lỗ hổng phần mềm Kaspersky Antivirus khiến người dùng bị theo dõi trên mạng

Một nhà nghiên cứu đã phát hiện ra một lỗ hổng trong phần mềm Kaspersky Antivirus, có thể cho phép các trang web và các dịch vụ bên thứ ba theo dõi người dùng trên web.

Tranh cãi về lỗ hổng mới được phát hiện trong phần mềm của máy bay Boeing 787

Một bài thuyết trình trong hội thảo Black Hat tại Mỹ mới đây có nội dung về cách chiếm quyền điều khiển một chiếc máy bay Boeing 787 thông qua việc khai thác các lỗ hổng, đã bị hãng sản xuất máy bay lớn nhất thế giới Boeing tuyên bố là "vô trách nhiệm và gây hiểu lầm".

Phát hiện các lỗ hổng trong iOS cho phép tin tặc khai thác từ xa

Nhóm nghiên cứu bảo mật Project Zero của Google vừa phát hiện ra 5 lỗ hổng trong hệ điều hành iOS của Apple. Đáng lưu ý, một số lỗ hổng có thể bị khai thác mà không cần sự tương tác của người dùng.

1000 bản ghi âm hội thoại “OK Google” đã bị rò rỉ

Mới đây, Google đã thừa nhận, hơn 1000 bản ghi âm cuộc trò chuyện của khách hàng với trợ lý ảo Google trên các thiết bị loa thông minh đã bị rò rỉ.

Phiên bản Facebook Messenger trẻ em cho phép chat nhóm với người lạ

Mới đây, Facebook đã thông báo về một “lỗi kỹ thuật” cho phép hàng nghìn trẻ em sử dụng ứng dụng phiên bản Facebook Messenger Kids có thể tham gia vào các cuộc trò chuyện nhóm với những người chưa được sự cho phép của bố mẹ.

Lỗ hổng Drupal 8 cho phép tin tặc chiếm quyền kiểm soát các trang web

Theo thông tin từ nhà phát triển nền tảng quản trị nội dung Drupal, phiên bản Drupal 8.7.4 tồn tại lỗ hổng bảo mật nghiêm trọng, người dùng cần khẩn trương cập nhật lên phiên bản 8.7.5 để phòng tránh rủi ro mất an toàn thông tin.

Nguy cơ đánh cắp thông tin cá nhân từ ứng dụng FaceApp

Trong thời gian gần đây, ứng dụng FaceApp giúp thay đổi hình ảnh gương mặt trẻ thành già được người dùng chia sẻ rộng rãi trên mạng xã hội Facebook. Tuy nhiên, theo các chuyên gia, ứng dụng này khiến người dùng rơi vào nguy cơ bị đánh cắp dữ liệu cá nhân.

Phát hiện lỗ hổng trong phần mềm Zoom cho phép truy cập camera trái phép

Hàng triệu người dùng phần mềm hội thảo trực tuyến Zoom trên Macbook đang phải đối mặt với việc rò rỉ thông tin cá nhân, do phần mềm này tồn tại lỗ hổng bảo mật cho phép tin tặc bật camera trên MacBook mà không cần sự cho phép của người dùng.

Phát hiện chiến dịch tấn công khai thác lỗ hổng zero-day trên Windows

Theo thông tin từ hãng bảo mật ESET (có trụ sở tại Slovakia), một chiến dịch tấn công có chủ đích nhắm vào khu vực Đông Âu được cho là xuất phát từ nhóm tin tặc Buhtrap đã khai thác thành công lỗ hổng zero-day trong hệ điều hành Windows.

Các tin khác