Lỗ hổng Apache Struts2 cho phép tin tặc chiếm quyền điều khiển máy chủ web

Mới đây, các chuyên gia an ninh mạng của công ty LGTM (Hoa Kỳ) đã phát hiện một lỗ hổng cho phép thực thi mã từ xa trong bộ khung Apche Struts.

Lỗ hổng bảo mật cho phép thực thi lệnh từ xa trên một số dòng modem

Gần đây, nhóm chuyên gia VreT của công ty VSEC tại Việt Nam đã phát hiện ra một lỗ hổng trên bộ đệm (Buffer overlow) trên dòng thiết bị GPON Router cài hệ điều hành Linux nhân 2.6+. Lỗ hổng này cho phép thực thi mã lệnh từ xa và chiếm toàn quyền điều khiển thiết bị.

244 lượt cập nhật bản vá cho hệ điều hành Windows

Theo cổng thông tin của Microsoft, từ ngày 10/5/2017 đến ngày 31/7/2017, đã có 244 lượt cập nhật bản vá lỗ hổng bảo mật cho hệ điều hành Windows với các phiên bản từ Windows XP đến Windows 10.

Các công ty trong danh sách Fortune 1000 lộ hàng terabyte dữ liệu nhạy cảm vì dịch vụ an ninh mạng

Mới đây, một nhà cung cấp dịch vụ phát hiện mã độc và các dịch vụ an ninh thông tin cao cấp tại Mỹ vừa bị cáo buộc làm thất thoát hàng terabyte dữ liệu mật của nhiều công ty trong danh sách Fortune 1000 - bao gồm thông tin đăng nhập, số liệu tài chính, thông tin tình báo và nhiều loại dữ liệu nhạy cảm khác.

Phát hiện lỗ hổng trên hệ điều hành Android

Gần đây, các nhà nghiên cứu ở thành phố Zurich (Thụy Sĩ) đã phát hiện ra một lỗ hổng bảo mật trên hệ điều hành Android.

iPhone phát hành bản cập nhật cho lỗ hổng bảo mật wifi

Mới đây, Apple đã phát hành bản cập nhật cho lỗ hổng kết nối wifi trên iPhone. Lỗ hổng này cho phép tin tặc xâm nhập vào thiết bị của người dùng, khiến máy hoạt động không ổn định.

Lỗi nghiêm trọng trên Skype cho phép tin tặc thực thi mã độc từ xa

Mới đây, nhà nghiên cứu an ninh mạng Benjamin Kunz-Mejri đến từ tổ chức Vulnerability Lab (Đức) đã phát hiện ra lỗi tràn bộ nhớ đệm mới - với định danh CVE-2017-9948 trên ứng dụng Skype phiên bản web trong quá trình gọi điện nhóm.

300.000 trang web cài đặt WordPress có thể bị tấn công nếu không cập nhật

Mới đây, một lỗ hổng bảo mật đã được phát hiện trong plugin WP Statistics trên nền tảng CMS WordPress, theo thống kê có khoảng 300.000 trang web đang cài đặt plugin này.

CIA có thể xâm nhập vào máy tính cả khi không có Internet?

Bằng cách xâm nhập vào các máy tính kết nối Internet trong cùng hệ thống, phần mềm Brutal Kangaroo có thể lấy cắp thông tin từ các máy tính bị cô lập thông qua USB.

Tin tặc lợi dụng công cụ quản lý của Intel để vượt qua tường lửa của Windows

Microsoft vừa công bố chi tiết một kỹ thuật tinh vi mà một nhóm tin tặc ở Đông Nam Á sử dụng để thông qua công cụ quản lý hợp lệ để qua mặt tường lửa và các hệ thống giám sát mạng dựa vào thiết bị đầu cuối.

Các tin khác