DUHK – Lỗ hổngcủa các nhà sản xuất thiết bị an ninh

Mới đây, các nhà nghiên cứu đã phát hiện ra lỗ hổng DUHK cho phép kẻ xấu giải mã dữ liệu, thu thập các thông tin cá nhân của người dùng.

Cisco vá các lỗ hổng DoS và Injection

Cisco vừa phát hành bản cập nhật cho một sổ sản phẩm an ninh về mạng và điện toán đám mây để xử lý một loạt lỗ hổng, bao gồm cả những lỗi nghiêm trọng có thể bị lợi dụng để tấn công chèn câu lệnh hệ thống (command injection) và từ chối dịch vụ (DoS).

Lỗ hổng MS Outlook khiến bản rõ của thư mã hoá bằng S/MIME được gửi đi

Từ 6 tháng qua, thư điện tử được gửi qua Microsoft Outlook bằng giao thức S/MIME đã bị gửi thêm cả bản rõ, khiến việc mã hoá không có tác dụng và thông tin trao đổi bị lộ.

Lỗ hổng zero-day trong Microsoft Office và DNS

Microsoft mới phát hành bản cập nhật Patch Tuesday tháng 10, vá các lỗ hổng trong mọi phiên bản Windows, cũng như Edge, IE, Skype cho Doanh nghiệp và Office. Trong đó, người dùng cần đặc biệt chú ý tới lỗ hổng zero-day trong Office và DNS.

MacOS để lộ mật khẩu của ổ đĩa mã hoá trong ô gợi ý

Apple mới công bố bản vá lỗ hổng cho macOS High Sierra 10.13 để khắc phục các lỗ hổng trong các ổ đĩa Apple File System (APFS) và phần mềm Keychain.

Hệ thống Linux con trên Windows 10 cho phép mã độc trở nên “tàng hình”

Các nhà nghiên cứu của Check Point Software Technologies đã phát hiện ra tính năng WSL có thể cho phép các mã độc (được viết cho Linux) tấn công Windows mà các phần mềm an ninh hiện tại không biết được.

Microsoft tập trung vào Windows 10, người dùng Windows 7 và 8 dễ gặp nguy hiểm

Thông tin được cảnh báo bởi chuyên gia Mateusz Jurczyk thuộc đội Google Project Zero, dấy lên lo ngại cho người dùng sử dụng bản Windows cũ.

DigitalOcean cảnh báo về lỗ hổng ảnh hưởng đến người dùng điện toán đám mây

Gần đây, công ty DigitalOcean (Mỹ) đã cảnh báo khách hàng về một số ứng dụng 1-Click chạy MySQL, sử dụng chung một tài khoản và mật khẩu mặc định trong tất cả các instance. Công ty cho biết vấn đề này cũng ảnh hưởng đến các nhà cung cấp dịch vụ đám mây khác.

Ứng dụng Go Keyboard có thể nghe lén 200 triệu máy Android

Phần mềm Go Keyboard được rất nhiều người sử dụng, có thể đã thu thập dữ liệu khách hàng để cung cấp cho bên thứ ba.

Microsoft phát hành Patch Tuesday tháng 9, xử lý 85 lỗ hổng bảo mật

Ngày 12/9, Microsoft phát hành bản cập nhật lớn September Patch Tuesday, bao gồm 94 cập nhật bảo mật khác nhau, xử lý tổng cộng 85 lỗ hổng. Trong đó, 27 lỗ hổng được đánh giá là nghiêm trọng, 54 lỗ hổng là quan trọng, và 2 lỗ hổng là thông thường.

Các tin khác