Phát hiện các lỗ hổng trong iOS cho phép tin tặc khai thác từ xa

Nhóm nghiên cứu bảo mật Project Zero của Google vừa phát hiện ra 5 lỗ hổng trong hệ điều hành iOS của Apple. Đáng lưu ý, một số lỗ hổng có thể bị khai thác mà không cần sự tương tác của người dùng.

1000 bản ghi âm hội thoại “OK Google” đã bị rò rỉ

Mới đây, Google đã thừa nhận, hơn 1000 bản ghi âm cuộc trò chuyện của khách hàng với trợ lý ảo Google trên các thiết bị loa thông minh đã bị rò rỉ.

Phiên bản Facebook Messenger trẻ em cho phép chat nhóm với người lạ

Mới đây, Facebook đã thông báo về một “lỗi kỹ thuật” cho phép hàng nghìn trẻ em sử dụng ứng dụng phiên bản Facebook Messenger Kids có thể tham gia vào các cuộc trò chuyện nhóm với những người chưa được sự cho phép của bố mẹ.

Lỗ hổng Drupal 8 cho phép tin tặc chiếm quyền kiểm soát các trang web

Theo thông tin từ nhà phát triển nền tảng quản trị nội dung Drupal, phiên bản Drupal 8.7.4 tồn tại lỗ hổng bảo mật nghiêm trọng, người dùng cần khẩn trương cập nhật lên phiên bản 8.7.5 để phòng tránh rủi ro mất an toàn thông tin.

Nguy cơ đánh cắp thông tin cá nhân từ ứng dụng FaceApp

Trong thời gian gần đây, ứng dụng FaceApp giúp thay đổi hình ảnh gương mặt trẻ thành già được người dùng chia sẻ rộng rãi trên mạng xã hội Facebook. Tuy nhiên, theo các chuyên gia, ứng dụng này khiến người dùng rơi vào nguy cơ bị đánh cắp dữ liệu cá nhân.

Phát hiện lỗ hổng trong phần mềm Zoom cho phép truy cập camera trái phép

Hàng triệu người dùng phần mềm hội thảo trực tuyến Zoom trên Macbook đang phải đối mặt với việc rò rỉ thông tin cá nhân, do phần mềm này tồn tại lỗ hổng bảo mật cho phép tin tặc bật camera trên MacBook mà không cần sự cho phép của người dùng.

Phát hiện chiến dịch tấn công khai thác lỗ hổng zero-day trên Windows

Theo thông tin từ hãng bảo mật ESET (có trụ sở tại Slovakia), một chiến dịch tấn công có chủ đích nhắm vào khu vực Đông Âu được cho là xuất phát từ nhóm tin tặc Buhtrap đã khai thác thành công lỗ hổng zero-day trong hệ điều hành Windows.

Việc Fuzzing ở Google

Có một vài quan điểm cho rằng, việc kiểm thử phần mềm sử dụng kỹ thuật Fuzzing đã không còn hiệu quả trước sự thay đổi của các công nghệ bảo mật. Dưới đây là lược dịch bài báo, trong đó chia sẻ một số ý kiến của Dmitri Vjukov (chuyên gia phân tích, phát hiện lỗ hổng của Google) về tầm quan trọng của việc Fuzzing tại Hãng công nghệ khổng lồ này.

Dell khuyến cáo người dùng PC cập nhật SupportAssist

Mới đây, Dell đã đưa ra một cảnh báo bảo mật cho khách hàng về việc cập nhật SupportAssist cho các máy PC, để khắc phục lỗ hổng bảo mật có tên Had Hadar. Lỗ hổng này được đánh giá mức độ nghiêm trọng và định danh CVE-2019-12280.

Người dùng cần duy trì chế độ Protected View của Microsoft Office

Chế độ “Xem an toàn” (Protected View) được tích hợp trong phần mềm Microsoft Office từ phiên bản 2010 giúp bảo vệ người dùng khỏi các rủi ro an toàn thông tin như lây nhiễm mã độc hại.

Các tin khác