Các nhà nghiên cứu Trung Quốc tìm ra 14 lỗ hổng trong ô tô của BMW

Các nhà nghiên cứu Trung Quốc đã phát hiện 14 lỗ hổng bảo mật trong các bộ phận tính toán trên các xe ôtô của hãng BMW (Đức), trong đó có một số lỗ hổng có thể bị lợi dụng từ xa.

Hàng ngàn ứng dụng di động để lộ cơ sở dữ liệu Firebase không được bảo vệ

Các nhà nghiên cứu vừa phát hiện cơ sở dữ liệu (CSDL) Firebase của hàng ngàn ứng dụng di động cho cả iOS và Android không được bảo vệ, khiến lộ ra hơn 100 triệu bản ghi, trong đó bao gồm mã người dùng, mật khẩu trần, vị trí và thậm chí cả các bản ghi tài chính như các giao dịch ngân hàng và tiền mã hoá.

Thông tin cập nhật bản vá lỗ hổng bảo mật tháng 5/2018

Trong tháng 5/2018, các hãng công nghệ Microsoft, Google, Apple đã lần lượt đưa ra các bản vá lỗ hổng bảo mật cho các sản phẩm của mình, xử lý nhiều lỗ hổng nghiêm trọng.

Lỗi của Microsoft Outlook cho phép tin tặc đánh cắp mật khẩu Windows

Nhà nghiên cứu Will Dormann thuộc Trung tâm Điều phối của CERT đã phát hiện và tiết lộ chi tiết về một lỗ hổng quan trọng trong Outlook.

Lỗ hổng bảo mật RCE và XSS trong dịch vụ Jolokia

Mới đây, Công ty Gotham Digital Science đã phát hiện ra 2 lỗ hổng trong dịch vụ Jolokia.

Diễn biến cuộc tấn công CCleaner

Cuối năm 2017, phần mềm dọn dẹp hệ thống - CCleaner đã phải hứng chịu một cuộc tấn công mã độc nghiêm trọng, gây ảnh hưởng tới hơn 2,3 triệu người dùng khi thực hiện tải và cập nhật ứng dụng CCleaner từ trang web chính thức.

VNCERT cảnh báo lỗ hổng bảo mật trên hệ quản trị nội dung Drupal

Ngày 23/4/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát cảnh báo về 2 lỗ hổng bảo mật nghiêm trọng trên hệ quản trị nội dung Drupal.

Lỗ hổng thực thi code nghiêm trọng trên ứng dụng CyberArk Enterprise Password Vault

Các nhà nghiên cứu của Công ty an ninh mạng RedTeam Pentesting GmbH (Đức) đã phát hiện một lỗ hổng thực thi mã từ xa nghiêm trọng trong ứng dụng CyberArk Enterprise Password Vault. Lỗ hổng này cho phép kẻ tấn công truy cập trái phép vào hệ thống với các đặc quyền của ứng dụng web.

Website Vietcombank hiển thị nội dung lạ

Trưa ngày 13/4, website của ngân hàng Vietcombank đã hiển thị hai câu thơ "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên".

Lỗ hổng trên tiện ích mở rộng Chrome RDP cho phép tài khoản khách nhận phiên của người dùng khác

Mới đây, các nhà phân tích an ninh của công ty an ninh mạng Check Point đã phát hiện ra một lỗi liên quan đến tiện ích mở rộng Chrome Remote Desktop (RDP) của Google.

Các tin khác