Lỗ hổng MS Outlook khiến bản rõ của thư mã hoá bằng S/MIME được gửi đi

Từ 6 tháng qua, thư điện tử được gửi qua Microsoft Outlook bằng giao thức S/MIME đã bị gửi thêm cả bản rõ, khiến việc mã hoá không có tác dụng và thông tin trao đổi bị lộ.

Hàng nghìn hệ thống mạng tại Việt Nam có khả năng bị kiểm soát qua lỗ hổng Dnsmasq

7 lỗ hổng đã được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại thiết bị định tuyến (router), điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Equifax xác nhận lỗ hổng Apache Struts bị khai thác trong vụ xâm nhập dữ liệu

Công ty Equifax (Mỹ) chuyên theo dõi và báo cáo chỉ số tín dụng đã xác nhận nguyên nhân vụ việc xâm nhập hệ thống của hãng xuất phát từ lỗ hổng Apache Struts bị khai thác từ tháng 3/2017.

Phát hiện lỗ hổng trên hệ điều hành Android

Gần đây, các nhà nghiên cứu ở thành phố Zurich (Thụy Sĩ) đã phát hiện ra một lỗ hổng bảo mật trên hệ điều hành Android.

Tin tặc lợi dụng lỗ hổng của giao thức SS7 để lấy cắp tiền từ tài khoản ngân hàng

Theo một báo cáo mới công bố trên Ars Technica vào ngày 4/5/2017, một lỗ hổng trong giao thức SS7 được các nhà mạng trên khắp thế giới sử dụng đã khiến khách hàng bị mất tiền trong tài khoản ngân hàng.

Lỗ hổng cảm biến trên smartphone có thể làm lộ mã PIN và mật khẩu

Theo nghiên cứu của các chuyên gia bảo mật tại Đại học Newcastle (Anh), các cảm biến bên trong smartphone và máy tính bảng hiện tại có thể tạo điều kiện cho các cuộc tấn công đánh cắp thông tin nhạy cảm của người dùng.

Adobe vá 59 lỗ hổng trong bản cập nhật mới

Hãng Adobe vừa phát hành bản cập nhật cho một số sản phẩm, khắc phục 59 lỗ hổng, trong đó có cả các lỗ hổng được phát hiện tại Cuộc thi Pwn2Own 2017.

Lỗ hổng chip wifi gây nguy hại đến các thiết bị di động

Nhà nghiên cứu trong nhóm Project Zero của Google đã phát hiện ra các lỗ hổng trong chip SoC wifi của Broadcom được sử dụng cho iPhone, Nexus, Samsung và các điện thoại thông minh khác.

Nguy cơ đe dọa an toàn mạng Cloudbleed

Một lỗ hổng nhỏ trong mã nguồn của Cloudflare đã dẫn đến một lượng dữ liệu chưa thống kê được gồm mật khẩu, thông tin cá nhân, tin nhắn, cookie... đã bị rò rỉ trên Internet.

Microsoft phát hành bản vá lỗ hổng Windows trong tháng 8

Chín bản vá bảo mật được Microsoft phát hành trong tháng 8/2016, có thể vá tổng cộng 27 lỗ hổng nghiêm trọng và quan trọng trong Windows, Internet Explorer, Edge và Office.

Phát hiện lỗ hổng trong chương trình UEFI trên Laptop hãng Lenovo và HP

Chuyên gia bảo mật Dmytro Oleksiuk đã công bố về lỗ hổng zero-day trong UEFI (Unified Extensible Firmware Interface) và đặt tên nó là ThinkPwn. Lỗ hổng xuất hiện trên các thiết bị của hãng Lenovo, HP và có thể xuất hiện trên thiết bị của các nhà sản xuất khác.

Vượt qua cơ chế phòng thủ DEP/NX

Lỗ hổng tràn bộ đệm là một trong những lỗ hổng phổ biến hiện nay, thường xuất hiện trong các phần mềm viết bằng ngôn ngữ C, C++. Để khắc phục lỗ hổng này, các ngôn ngữ lập trình đã tích hợp sẵn các cơ chế phòng chống trong trình biên dịch và môi trường khi chương trình chạy trên các hệ điều hành. Một trong những cơ chế phòng chống đó là ngăn cản thực thi dữ liệu trong vùng nhớ Stack, Heap (còn gọi là DEP (Data Excution Prevention) trên hệ điều hành Windows, hay NX (Non-Excutable) trên hệ điều hành Unix/Linux). Bài báo này trình bàykỹ thuật tấn công vượt qua cơ chế phòng thủ DEP/NX của hệ điều hành.

Tối ưu hóa tấn công BLIND SQL INJECTION

Tấn công nhúng mã SQL, hay còn gọi là SQL injection (Structured Query Language injection), là một dạng tấn công phổ biến nhất hiện nay, nhằm vào cơ sở dữ liệu SQL. Trong các dạng tấn công SQL injection, Blind SQL injection là dạng rất phổ biến. Xuất phát từ việc tối ưu khai thác lỗ hổng Blind SQL injection trong truy vấn sử dụng mệnh đề ORDER BY, bài viết này trình bày về các phương pháp khai thác, tối ưu Blind SQL injection nói chung và lỗ hổng Blind SQL trong truy vấn sử dụng mệnh đề ORDER BY nói riêng đồng thời đưa ra một góc nhìn, phương pháp tiếp cận mới trong việc tối ưu hóa tấn công này.

Lỗ hổng bảo mật nghiêm trọng trong windows

Mới đây, nhà nghiên cứu Casey Smith đã phát hiện lỗ hổng nghiêm trọng trong hệ điều hành Windows, cho phép chạy ứng dụng hệ thống không cần quyền admin.

Google vá 43 lỗi trong Chrome

Một phiên bản mới của Google chrome đã được phát hành trong tháng 7/2015 bao gồm 43 bản vá cho các lỗ hổng bảo mật. Trong đó, có nhiều lỗ hổng bảo mật được đánh giá mức độ nghiêm trọng.

Adobe vá 13 lỗi Flash Player

Mới đây, Adobe đã tung ra một bản cập nhật lớn cho Flash Player, khắc phục 13 lỗ hổng mà phần mềm này từng gặp phải.

Lỗ hổng mật mã trong ứng dụng Blockchain trên Android gửi Bitcoin tới địa chỉ sai

Blockchain, một trong những ví Bitcoin được sử dụng phổ biến nhất trên Internet, vừa phải cập nhật gấp ứng dụng trên Android sau khi phát hiện lỗi lập trình mật mã nghiêm trọng có thể khiến người dùng gửi bitcoin tới địa chỉ sai mà không hề cảnh báo.

Lỗ hổng VENOM đe dọa nhiều nền tảng máy ảo

Trong quá trình đánh giá an toàn cho hệ thống máy ảo, Nhà nghiên cứu bảo mật Jason Geffne của Công ty an ninh mạng CrowdStrike (Mỹ) đã phát hiện ra lỗ hổng bảo mật VENOM gây ảnh hưởng đến hàng triệu máy ảo.

Lỗ hổng phần mềm tiềm ẩn trong máy bay Boeing 787 Dreamliners

Sau khi nhận báo cáo của hãng Boeing, Cục Hàng không Hoa Kỳ (Federal Aviation Administration - FAA) vừa chính thức cảnh báo các hãng hàng không về một lỗ hổng phần mềm có thể khiến phi công mất kiểm soát máy bay trong khi đang bay.

Phát hiện lỗi bảo mật nghiêm trọng trong ứng dụng PHP, Wordpress

Vào ngày 27/1/2015 các chuyên gia bảo mật của Qualys đã phát hiện ra một lỗ hổng nguy hiểm mới được công bố với tên “Ghost”. Chưa đầy 48 tiếng sau khi công bố lỗ hổng bảo mật Ghost có chứa trong thư viện GNU C (glibc), các nhà nghiên cứu đã phát hiện các ứng dụng PHP, bao gồm cả hệ thống quản lý nội dung Wordpress có thể là mục tiêu tấn công cuối cùng của tin tặc.