Lỗ hổng Bluetooth ảnh hưởng tới 20 triệu thiết bị Amazon Echo và Google Home

Mới đây, các lỗ hổng Bluetooth nghiêm trọng đã được phát hiện trong các thiết bị trợ lý ảo dựa trên trí tuệ nhân tạo, bao gồm Google Home và Amazon Echo.

DUHK – Lỗ hổng của các nhà sản xuất thiết bị an ninh

Mới đây, các nhà nghiên cứu đã phát hiện ra lỗ hổng DUHK cho phép kẻ xấu giải mã dữ liệu, thu thập các thông tin cá nhân của người dùng.

Lỗ hổng ROCA của thủ tục sinh khóa RSA trong các chipset Infineon

Trung tâm Nghiên cứu Mật mã và An toàn, Đại học Masaryk (Cộng hòa Czech), Enigma Bridge Ltd (Vương quốc Anh) và Đại học Ca'Foscari University of Venice (Italy) đã phát hiện ra một lỗ hổng bảo mật trong các thiết bị smartcards, security tokens, chipsets và phần cứng bảo mật được sản xuất bởi Công ty bán dẫn Infineon (Đức).

Cisco vá các lỗ hổng DoS và Injection

Cisco vừa phát hành bản cập nhật cho một sổ sản phẩm an ninh về mạng và điện toán đám mây để xử lý một loạt lỗ hổng, bao gồm cả những lỗi nghiêm trọng có thể bị lợi dụng để tấn công chèn câu lệnh hệ thống (command injection) và từ chối dịch vụ (DoS).

Lỗ hổng MS Outlook khiến bản rõ của thư mã hoá bằng S/MIME được gửi đi

Từ 6 tháng qua, thư điện tử được gửi qua Microsoft Outlook bằng giao thức S/MIME đã bị gửi thêm cả bản rõ, khiến việc mã hoá không có tác dụng và thông tin trao đổi bị lộ.

Lỗ hổng zero-day trong Microsoft Office và DNS

Microsoft mới phát hành bản cập nhật Patch Tuesday tháng 10, vá các lỗ hổng trong mọi phiên bản Windows, cũng như Edge, IE, Skype cho Doanh nghiệp và Office. Trong đó, người dùng cần đặc biệt chú ý tới lỗ hổng zero-day trong Office và DNS.

MacOS để lộ mật khẩu của ổ đĩa mã hoá trong ô gợi ý

Apple mới công bố bản vá lỗ hổng cho macOS High Sierra 10.13 để khắc phục các lỗ hổng trong các ổ đĩa Apple File System (APFS) và phần mềm Keychain.

Hàng nghìn hệ thống mạng tại Việt Nam có khả năng bị kiểm soát qua lỗ hổng Dnsmasq

7 lỗ hổng đã được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại thiết bị định tuyến (router), điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Hệ thống Linux con trên Windows 10 cho phép mã độc trở nên “tàng hình”

Các nhà nghiên cứu của Check Point Software Technologies đã phát hiện ra tính năng WSL có thể cho phép các mã độc (được viết cho Linux) tấn công Windows mà các phần mềm an ninh hiện tại không biết được.

Microsoft tập trung vào Windows 10, người dùng Windows 7 và 8 dễ gặp nguy hiểm

Thông tin được cảnh báo bởi chuyên gia Mateusz Jurczyk thuộc đội Google Project Zero, dấy lên lo ngại cho người dùng sử dụng bản Windows cũ.

Các tin khác