Lỗ hổng trên máy chủ email Exim cho phép thực thi mã từ xa với đặc quyền root

Theo thông tin từ trang Security Week, máy chủ email Exim có thể bị tấn công thông qua một lỗ hổng bảo mật. Lỗ hổng này cho phép tin tặc tấn công thực thi mã tùy ý cục bộ hoặc từ xa với đặc quyền root.

Lỗ hổng trong chỉ lệnh SWAPGS của vi xử lý Intel gây nguy hiểm cho người dùng

Mới đây, các nhà nghiên cứu của Công ty an ninh mạng Bitdefender (Rumani) đã cảnh báo về một lỗ hổng thực thi suy đoán (speculative execution) ảnh hưởng đến tất cả các bộ vi xử lý Intel hiện nay. Lỗ hổng này được định danh CVE-2019-1125, có thể cho phép kẻ tấn công truy cập dữ liệu nhạy cảm được lưu trữ trong nhân hệ điều hành (kernel).

Lỗ hổng phần mềm Kaspersky Antivirus khiến người dùng bị theo dõi trên mạng

Một nhà nghiên cứu đã phát hiện ra một lỗ hổng trong phần mềm Kaspersky Antivirus, có thể cho phép các trang web và các dịch vụ bên thứ ba theo dõi người dùng trên web.

Tranh cãi về lỗ hổng mới được phát hiện trong phần mềm của máy bay Boeing 787

Một bài thuyết trình trong hội thảo Black Hat tại Mỹ mới đây có nội dung về cách chiếm quyền điều khiển một chiếc máy bay Boeing 787 thông qua việc khai thác các lỗ hổng, đã bị hãng sản xuất máy bay lớn nhất thế giới Boeing tuyên bố là "vô trách nhiệm và gây hiểu lầm".

22.000 máy tính tại Việt Nam có nguy cơ bị tấn công

Cục An toàn thông tin (Bộ TT&TT) vừa phát đi công văn cảnh báo về lỗ hổng nghiêm trọng trong dịch vụ truy cập từ xa, ảnh hưởng tới nhiều phiên bản hệ điều hành Windows. Theo thống kê, Việt Nam có khoảng 22.000 máy tính có thể bị ảnh hưởng bởi lỗ hổng này.

Phát hiện các lỗ hổng trong iOS cho phép tin tặc khai thác từ xa

Nhóm nghiên cứu bảo mật Project Zero của Google vừa phát hiện ra 5 lỗ hổng trong hệ điều hành iOS của Apple. Đáng lưu ý, một số lỗ hổng có thể bị khai thác mà không cần sự tương tác của người dùng.

Lỗ hổng trên thiết bị lưu trữ Lenovo gây rò rỉ hàng triệu tập tin

Mới đây, các nhà nghiên cứu của hai Công ty chuyên về an toàn mạng Vertical Structure (Bắc Ai-len) và WhiteHat Security (Mỹ) đã phát hiện ra một lỗ hổng nghiêm trọng trên hàng nghìn thiết bị lưu trữ mạng của Lenovo gây rò rỉ thông tin.

Lỗ hổng BlueKeep đe dọa hơn 800 nghìn hệ thống

Các chuyên gia bảo mật của NSA đã đưa ra cảnh báo về lỗ hổng BlueKeep, có thể tạo ra các mối đe dọa nguy hiểm với phạm vi lớn như tấn công sử dụng mã độc tống tiền. Hiện tại, có khoảng 805.000 hệ thống máy tính trên khắp thế giới vẫn đang chịu ảnh hưởng bởi lỗ hổng nghiêm trọng này.

Phát hiện lỗ hổng cho phép vượt qua hạn mức thẻ tín dụng

Theo nghiên cứu của công ty an ninh mạng Positive Technologies (có trụ sở chính tại Anh), lỗ hổng được phát hiện có thể cho phép tin tặc vượt qua giới hạn thanh toán của mỗi lần giao dịch trên thẻ Visa mà không cần tiếp xúc với bất kỳ các thiết bị đầu cuối thẻ (card terminal).

1000 bản ghi âm hội thoại “OK Google” đã bị rò rỉ

Mới đây, Google đã thừa nhận, hơn 1000 bản ghi âm cuộc trò chuyện của khách hàng với trợ lý ảo Google trên các thiết bị loa thông minh đã bị rò rỉ.

Các tin khác