Apple buộc người dùng phải cập nhật iOS phiên bản mới

Theo thông tin từ Apple, người dùng cần cập nhật hệ điều hành iOS mới cho các máy iphone 5 và ipad 4 trở xuống trước ngày 3/11/2019. Nếu quá hạn, người dùng sẽ phải cài đặt thủ công thiết bị của mình.

Phát hiện lỗ hổng thực thi mã từ xa trong bộ công cụ chống mối đe dọa của Trend Micro

Mới đây, nhà nghiên cứu có tên John Page đã tìm thấy lỗ hổng tồn tại trong bộ công cụ chống mối đe dọa của Trend Micro, cho phép tin tặc thực thi mã độc từ xa.

Phát hiện lỗ hổng rất nghiêm trọng trong hệ thống tường lửa Cyberoam

Cyberoam là loại thiết bị tường lửa để bảo vệ website, dựa trên cơ sở xác thực người dùng, cung cấp khả năng bảo vệ theo thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Chính vì vậy, Cyberoam đang được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức, đặc biệt là trường học và ngân hàng với hơn 96.000 thiết bị công khai trên trên khắp thế giới. Để đảm bảo an toàn, VSEC khuyến cáo các đơn vị đang sử dụng Cyberoam cần cập nhật ngay lập tức hệ điều hành phiên bản mới và áp dụng mã hosthóa việc truyền dữ liệu, ngay cả trong mạng nội bộ.

Phát hiện lỗ hổng trên công cụ dịch ngược Ghidra của NSA

Cơ quan An ninh quốc gia Hoa Kỳ (NSA) tiết lộ, phiên bản 9.0.4 của công cụ dịch ngược Ghidra tồn tại lỗ hổng cho phép tin tặc thực thi mã tùy ý.

CyStack phát hiện lỗ hổng bảo mật trong thiết bị lưu trữ dữ liệu của D-link

Mới đây, CyStack đã công bố một lỗ hổng bảo mật nguy hiểm ảnh hưởng tới nhiều thiết bị DNS-320 ShareCenter. Đây là một giải pháp lưu trữ và chia sẻ dữ liệu phổ biến, thường dùng trong các doanh nghiệp và hộ gia đình do D-Link sản xuất. Lỗ hổng cho phép kẻ xấu có thể dễ dàng truy cập vào toàn bộ dữ liệu được lưu trữ trên thiết bị.

Lỗ hổng trong thẻ SIM cho phép chiếm quyền điện thoại bằng cách gửi SMS

Các nhà nghiên cứu an ninh mạng vừa phát hiện một lỗ hổng nghiêm trọng trong thẻ SIM, có thể cho phép tin tặc điều khiển điện thoại của nạn nhân chỉ bằng cách gửi tin nhắn SMS.

Lỗ hổng bảo mật trên ứng dụng Jenkins cho phép tin tặc điều khiển máy tính từ xa

Ngày 18/9/2019, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins. Lỗ hổng này cho phép tin tặc thực thi mã từ xa, gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.

Cập nhật bản vá lỗ hổng bảo mật tháng 9/2019

Tính đến trung tuần tháng 9/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google đã phát hành cập nhật bảo mật cho các sản phẩm của mình.

Lỗ hổng trên máy chủ email Exim cho phép thực thi mã từ xa với đặc quyền root

Theo thông tin từ trang Security Week, máy chủ email Exim có thể bị tấn công thông qua một lỗ hổng bảo mật. Lỗ hổng này cho phép tin tặc tấn công thực thi mã tùy ý cục bộ hoặc từ xa với đặc quyền root.

Lỗ hổng trong chỉ lệnh SWAPGS của vi xử lý Intel gây nguy hiểm cho người dùng

Mới đây, các nhà nghiên cứu của Công ty an ninh mạng Bitdefender (Rumani) đã cảnh báo về một lỗ hổng thực thi suy đoán (speculative execution) ảnh hưởng đến tất cả các bộ vi xử lý Intel hiện nay. Lỗ hổng này được định danh CVE-2019-1125, có thể cho phép kẻ tấn công truy cập dữ liệu nhạy cảm được lưu trữ trong nhân hệ điều hành (kernel).

Các tin khác