Thông tin cập nhật bản vá lỗ hổng bảo mật tháng 5/2018

Trong tháng 5/2018, các hãng công nghệ Microsoft, Google, Apple đã lần lượt đưa ra các bản vá lỗ hổng bảo mật cho các sản phẩm của mình, xử lý nhiều lỗ hổng nghiêm trọng.

Lỗi của Microsoft Outlook cho phép tin tặc đánh cắp mật khẩu Windows

Nhà nghiên cứu Will Dormann thuộc Trung tâm Điều phối của CERT đã phát hiện và tiết lộ chi tiết về một lỗ hổng quan trọng trong Outlook.

Lỗ hổng bảo mật RCE và XSS trong dịch vụ Jolokia

Mới đây, Công ty Gotham Digital Science đã phát hiện ra 2 lỗ hổng trong dịch vụ Jolokia.

Diễn biến cuộc tấn công CCleaner

Cuối năm 2017, phần mềm dọn dẹp hệ thống - CCleaner đã phải hứng chịu một cuộc tấn công mã độc nghiêm trọng, gây ảnh hưởng tới hơn 2,3 triệu người dùng khi thực hiện tải và cập nhật ứng dụng CCleaner từ trang web chính thức.

VNCERT cảnh báo lỗ hổng bảo mật trên hệ quản trị nội dung Drupal

Ngày 23/4/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát cảnh báo về 2 lỗ hổng bảo mật nghiêm trọng trên hệ quản trị nội dung Drupal.

Lỗ hổng thực thi code nghiêm trọng trên ứng dụng CyberArk Enterprise Password Vault

Các nhà nghiên cứu của Công ty an ninh mạng RedTeam Pentesting GmbH (Đức) đã phát hiện một lỗ hổng thực thi mã từ xa nghiêm trọng trong ứng dụng CyberArk Enterprise Password Vault. Lỗ hổng này cho phép kẻ tấn công truy cập trái phép vào hệ thống với các đặc quyền của ứng dụng web.

Website Vietcombank hiển thị nội dung lạ

Trưa ngày 13/4, website của ngân hàng Vietcombank đã hiển thị hai câu thơ "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên".

Lỗ hổng trên tiện ích mở rộng Chrome RDP cho phép tài khoản khách nhận phiên của người dùng khác

Mới đây, các nhà phân tích an ninh của công ty an ninh mạng Check Point đã phát hiện ra một lỗi liên quan đến tiện ích mở rộng Chrome Remote Desktop (RDP) của Google.

Nguy cơ lộ bí mật cơ quan khi chia sẻ tài liệu qua ứng dụng OTT

Báo cáo, tài liệu, thậm chí các văn bản có dấu “Mật” thường được chụp và chia sẻ qua các ứng dụng OTT trên điện thoại, máy tính,.... Do vậy, không ít thông tin và bí mật của doanh nghiệp, tổ chức đã bị phát tán do người dùng thiếu thận trọng khi sử dụng OTT.

Lỗ hổng nghiêm trọng trong tiện ích kiểm tra ngữ pháp cho phép tin tặc đánh cắp dữ liệu

Một lỗ hổng nghiêm trọng trong tiện ích mở rộng trên trình duyệt Chrome và Firefox của phần mềm kiểm tra ngữ pháp Grammarly có thể khiến 22 triệu tài khoản người dùng, bao gồm tài liệu và bản ghi cá nhân bị tin tặc đánh cắp từ xa.

Các tin khác