Hàng triệu thiết bị có nguy cơ bị tấn công qua lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

Vài tháng qua, một số nhóm nghiên cứu đã phát hiện các lỗ hổng trong tính năng quản trị từ xa của Intel được gọi là Management Engine (ME), có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn máy tính mục tiêu.

Lỗ hổng Bluetooth ảnh hưởng tới 20 triệu thiết bị Amazon Echo và Google Home

Mới đây, các lỗ hổng Bluetooth nghiêm trọng đã được phát hiện trong các thiết bị trợ lý ảo dựa trên trí tuệ nhân tạo, bao gồm Google Home và Amazon Echo.

DUHK – Lỗ hổng của các nhà sản xuất thiết bị an ninh

Mới đây, các nhà nghiên cứu đã phát hiện ra lỗ hổng DUHK cho phép kẻ xấu giải mã dữ liệu, thu thập các thông tin cá nhân của người dùng.

Cisco vá các lỗ hổng DoS và Injection

Cisco vừa phát hành bản cập nhật cho một sổ sản phẩm an ninh về mạng và điện toán đám mây để xử lý một loạt lỗ hổng, bao gồm cả những lỗi nghiêm trọng có thể bị lợi dụng để tấn công chèn câu lệnh hệ thống (command injection) và từ chối dịch vụ (DoS).

Lỗ hổng MS Outlook khiến bản rõ của thư mã hoá bằng S/MIME được gửi đi

Từ 6 tháng qua, thư điện tử được gửi qua Microsoft Outlook bằng giao thức S/MIME đã bị gửi thêm cả bản rõ, khiến việc mã hoá không có tác dụng và thông tin trao đổi bị lộ.

Lỗ hổng zero-day trong Microsoft Office và DNS

Microsoft mới phát hành bản cập nhật Patch Tuesday tháng 10, vá các lỗ hổng trong mọi phiên bản Windows, cũng như Edge, IE, Skype cho Doanh nghiệp và Office. Trong đó, người dùng cần đặc biệt chú ý tới lỗ hổng zero-day trong Office và DNS.

MacOS để lộ mật khẩu của ổ đĩa mã hoá trong ô gợi ý

Apple mới công bố bản vá lỗ hổng cho macOS High Sierra 10.13 để khắc phục các lỗ hổng trong các ổ đĩa Apple File System (APFS) và phần mềm Keychain.

Hệ thống Linux con trên Windows 10 cho phép mã độc trở nên “tàng hình”

Các nhà nghiên cứu của Check Point Software Technologies đã phát hiện ra tính năng WSL có thể cho phép các mã độc (được viết cho Linux) tấn công Windows mà các phần mềm an ninh hiện tại không biết được.

Microsoft tập trung vào Windows 10, người dùng Windows 7 và 8 dễ gặp nguy hiểm

Thông tin được cảnh báo bởi chuyên gia Mateusz Jurczyk thuộc đội Google Project Zero, dấy lên lo ngại cho người dùng sử dụng bản Windows cũ.

DigitalOcean cảnh báo về lỗ hổng ảnh hưởng đến người dùng điện toán đám mây

Gần đây, công ty DigitalOcean (Mỹ) đã cảnh báo khách hàng về một số ứng dụng 1-Click chạy MySQL, sử dụng chung một tài khoản và mật khẩu mặc định trong tất cả các instance. Công ty cho biết vấn đề này cũng ảnh hưởng đến các nhà cung cấp dịch vụ đám mây khác.

Các tin khác