Lộ mã nguồn, hàng loạt iPhone chạy iOS cũ có nguy cơ bị tấn công

Một tin tặc ẩn danh đã tiết lộ mã nguồn phần mềm iBoot cực kỳ bí mật của Apple vào ngày 7/2/2018, làm gia tăng nỗi lo ngại rằng hầu như iPhone nào cũng có thể bị tấn công bởi tin tặc.

Lỗ hổng trong Pulse Secure VPN có thể cho phép tấn công MiTM

Viện Kỹ thuật phần mềm tại Đại học Carnegie Mellon (KB CERT) đã đưa ra một cảnh báo cho biết khi khởi động giao diện đồ họa người dùng (Graphic User Interface -GUI) của Pulse Secure Linux VPN không xác nhận các chứng chỉ SSL có thể giúp tin tặc mở các cuộc tấn công man-in-the-middle (MiTM).

Lỗ hổng bảo mật trong giao thức xác thực hai yếu tố của Uber

Mới đây, nhà nghiên cứu Karan Saini, người Ấn Độ đã phát hiện ra lỗ hổng bảo mật quan trọng trong giao thức xác thực hai yếu tố (2FA) của Uber. Tuy nhiên, hãng này không có kế hoạch khắc phục, vì cho rằng đây không phải là “một báo cáo đặc biệt nghiêm trọng”.

Trao đổi nhóm qua WhatsApp được mã hoá vẫn có thể bị “nghe lén”

Các nhà nghiên cứu của trường Đại học Ruhr-Universität Bochum (RUB) ở Đức đã phát hiện ra rằng, bất kỳ ai có quyền kiểm soát máy chủ của WhatsApp/Signal có thể bí mật bổ sung thành viên mới vào bất kỳ nhóm kín nào và do đó cho phép nghe lén các cuộc trao đổi nhóm mà không cần sự cho phép của người quản trị.

Nguy cơ phát tán mã độc từ lỗ hổng của Google Apps Script

Ngày 4/01/2018, công ty bảo mật Proofpoint (HoaKỳ) đã đưa ra cảnh báo về một phương thức tấn công mới có thể cho phép các tin tặc sử dụng Google Apps Script nhằm vào người dùng sử dụng điện toán đám mây.

Lỗ hổng trong các trình duyệt chính cho phép script của bên thứ 3 đánh cắp mật khẩu người dùng

Các nhà nghiên cứu của trường Đại học Princeton (Hoa Kỳ) vừa phát hiện cách các công ty marketing lợi dụng một lỗ hổng đã tồn tại 11 năm trong trình quản lý mật khẩu dựng sẵn của các trình duyệt, để bí mật đánh cắp địa chỉ thư điện tử của người dùng. Lỗ hổng này cũng có thể bị lợi dụng để đánh cắp tên người dùng và mật khẩu từ các trình duyệt mà không cần sự tương tác của họ.

Lỗ hổng zero-day trên macOS cho phép leo thang đặc quyền

Ngày 31/12/2017, một nhà nghiên cứu độc lập (người Thụy Sĩ) có biệt danh Siguza đã công bố một lỗ hổng trên macOS có thể cho phép leo thang đặc quyền. Sau đó, hãng Apple đưa ra thông báo dự định sẽ vá lỗ hổng vào cuối tháng 01/2018.

Lỗ hổng nghiêm trọng trong phpMyAdmin cho phép tin tặc phá hoại cơ sở dữ liệu

Một lỗ hổng an ninh nghiêm trọng trong phpMyAdmin - ứng dụng quản lý cơ sở dữ liệu MySQL có thể cho phép tin tặc thực hiện từ xa các thao tác có hại cho cơ sở dữ liệu, chỉ bằng cách lừa các quản trị viên nhấp vào liên kết.

Hơn 30 ứng dụng email client có lỗ hổng cho phép gửi thư giả danh

Nhà nghiên cứu an ninh Sabri Haddouche (người Đức) đã phát hiện một lỗ hổng trong 30 ứng dụng email client phổ biến, cho phép bất kỳ ai cũng có thể gửi thư giả danh, qua mặt được các cơ chế kiểm soát.

Lỗ hổng trên Android cho phép chèn mã độc vào ứng dụng mà không cần thay đổi chữ ký xác thực

Hàng triệu thiết bị Android đang bị đe dọa bởi một lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc bí mật chèn mã độc vào các ứng dụng hợp pháp trên smartphone.

Các tin khác