Lỗ hổng nghiêm trọng trong SQLite ảnh hưởng tới hàng triệu ứng dụng

Mới đây, các nhà nghiên cứu bảo mật đã phát hiện lỗ hổng Magellan tồn tại trong SQLite cho phép tin tặc tấn công hàngtriệu ứng dụng.

Người dùng từ 3G tới 5G có thể bị tấn công chỉ với một chiếc Raspberry Pi 1100 euro

Theo một nhóm các nhà nghiên cứu quốc tế, một giao thức vốn dùng để bảo vệ quyền riêng tư của người dùng điện thoại di động thông minh có thể bị tấn công qua các trạm tiếp sóng giả, dù họ dùng kết nối 3G, 4G hay 5G. Tất cả những gì mà kẻ xấu cần là một chiếc laptop và các công cụ đơn giản.

Apache CouchDB phát hành bản vá lỗ hổng nghiêm trọng

Vào giữa tháng 11/2017, bản cập nhật các lỗ hổng nghiêm trọng trên Apache CouchDB đã được phát hành nhằm khắc phục lỗ hổng cho phép tấn công leo thang đặc quyền và thực thi mã tùy ý.

Lỗ hổng MS Outlook khiến bản rõ của thư mã hoá bằng S/MIME được gửi đi

Từ 6 tháng qua, thư điện tử được gửi qua Microsoft Outlook bằng giao thức S/MIME đã bị gửi thêm cả bản rõ, khiến việc mã hoá không có tác dụng và thông tin trao đổi bị lộ.

Hàng nghìn hệ thống mạng tại Việt Nam có khả năng bị kiểm soát qua lỗ hổng Dnsmasq

7 lỗ hổng đã được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại thiết bị định tuyến (router), điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Equifax xác nhận lỗ hổng Apache Struts bị khai thác trong vụ xâm nhập dữ liệu

Công ty Equifax (Mỹ) chuyên theo dõi và báo cáo chỉ số tín dụng đã xác nhận nguyên nhân vụ việc xâm nhập hệ thống của hãng xuất phát từ lỗ hổng Apache Struts bị khai thác từ tháng 3/2017.

Phát hiện lỗ hổng trên hệ điều hành Android

Gần đây, các nhà nghiên cứu ở thành phố Zurich (Thụy Sĩ) đã phát hiện ra một lỗ hổng bảo mật trên hệ điều hành Android.

Tin tặc lợi dụng lỗ hổng của giao thức SS7 để lấy cắp tiền từ tài khoản ngân hàng

Theo một báo cáo mới công bố trên Ars Technica vào ngày 4/5/2017, một lỗ hổng trong giao thức SS7 được các nhà mạng trên khắp thế giới sử dụng đã khiến khách hàng bị mất tiền trong tài khoản ngân hàng.

Lỗ hổng cảm biến trên smartphone có thể làm lộ mã PIN và mật khẩu

Theo nghiên cứu của các chuyên gia bảo mật tại Đại học Newcastle (Anh), các cảm biến bên trong smartphone và máy tính bảng hiện tại có thể tạo điều kiện cho các cuộc tấn công đánh cắp thông tin nhạy cảm của người dùng.

Adobe vá 59 lỗ hổng trong bản cập nhật mới

Hãng Adobe vừa phát hành bản cập nhật cho một số sản phẩm, khắc phục 59 lỗ hổng, trong đó có cả các lỗ hổng được phát hiện tại Cuộc thi Pwn2Own 2017.

Lỗ hổng chip wifi gây nguy hại đến các thiết bị di động

Nhà nghiên cứu trong nhóm Project Zero của Google đã phát hiện ra các lỗ hổng trong chip SoC wifi của Broadcom được sử dụng cho iPhone, Nexus, Samsung và các điện thoại thông minh khác.

Nguy cơ đe dọa an toàn mạng Cloudbleed

Một lỗ hổng nhỏ trong mã nguồn của Cloudflare đã dẫn đến một lượng dữ liệu chưa thống kê được gồm mật khẩu, thông tin cá nhân, tin nhắn, cookie... đã bị rò rỉ trên Internet.

Microsoft phát hành bản vá lỗ hổng Windows trong tháng 8

Chín bản vá bảo mật được Microsoft phát hành trong tháng 8/2016, có thể vá tổng cộng 27 lỗ hổng nghiêm trọng và quan trọng trong Windows, Internet Explorer, Edge và Office.

Phát hiện lỗ hổng trong chương trình UEFI trên Laptop hãng Lenovo và HP

Chuyên gia bảo mật Dmytro Oleksiuk đã công bố về lỗ hổng zero-day trong UEFI (Unified Extensible Firmware Interface) và đặt tên nó là ThinkPwn. Lỗ hổng xuất hiện trên các thiết bị của hãng Lenovo, HP và có thể xuất hiện trên thiết bị của các nhà sản xuất khác.

Vượt qua cơ chế phòng thủ DEP/NX

Lỗ hổng tràn bộ đệm là một trong những lỗ hổng phổ biến hiện nay, thường xuất hiện trong các phần mềm viết bằng ngôn ngữ C, C++. Để khắc phục lỗ hổng này, các ngôn ngữ lập trình đã tích hợp sẵn các cơ chế phòng chống trong trình biên dịch và môi trường khi chương trình chạy trên các hệ điều hành. Một trong những cơ chế phòng chống đó là ngăn cản thực thi dữ liệu trong vùng nhớ Stack, Heap (còn gọi là DEP (Data Excution Prevention) trên hệ điều hành Windows, hay NX (Non-Excutable) trên hệ điều hành Unix/Linux). Bài báo này trình bàykỹ thuật tấn công vượt qua cơ chế phòng thủ DEP/NX của hệ điều hành.

Tối ưu hóa tấn công BLIND SQL INJECTION

Tấn công nhúng mã SQL, hay còn gọi là SQL injection (Structured Query Language injection), là một dạng tấn công phổ biến nhất hiện nay, nhằm vào cơ sở dữ liệu SQL. Trong các dạng tấn công SQL injection, Blind SQL injection là dạng rất phổ biến. Xuất phát từ việc tối ưu khai thác lỗ hổng Blind SQL injection trong truy vấn sử dụng mệnh đề ORDER BY, bài viết này trình bày về các phương pháp khai thác, tối ưu Blind SQL injection nói chung và lỗ hổng Blind SQL trong truy vấn sử dụng mệnh đề ORDER BY nói riêng đồng thời đưa ra một góc nhìn, phương pháp tiếp cận mới trong việc tối ưu hóa tấn công này.

Lỗ hổng bảo mật nghiêm trọng trong windows

Mới đây, nhà nghiên cứu Casey Smith đã phát hiện lỗ hổng nghiêm trọng trong hệ điều hành Windows, cho phép chạy ứng dụng hệ thống không cần quyền admin.

Google vá 43 lỗi trong Chrome

Một phiên bản mới của Google chrome đã được phát hành trong tháng 7/2015 bao gồm 43 bản vá cho các lỗ hổng bảo mật. Trong đó, có nhiều lỗ hổng bảo mật được đánh giá mức độ nghiêm trọng.

Adobe vá 13 lỗi Flash Player

Mới đây, Adobe đã tung ra một bản cập nhật lớn cho Flash Player, khắc phục 13 lỗ hổng mà phần mềm này từng gặp phải.

Lỗ hổng mật mã trong ứng dụng Blockchain trên Android gửi Bitcoin tới địa chỉ sai

Blockchain, một trong những ví Bitcoin được sử dụng phổ biến nhất trên Internet, vừa phải cập nhật gấp ứng dụng trên Android sau khi phát hiện lỗi lập trình mật mã nghiêm trọng có thể khiến người dùng gửi bitcoin tới địa chỉ sai mà không hề cảnh báo.