Hai lỗ hổng được phát hiện trong chipset Qualcomm có thể cho phép tin tặc xâm nhập thiết bị Android từ xa chỉ bằng cách gửi các gói dữ liệu độc hại. Các lỗ hổng nằm trong WLAN chipset của Qualcomm được sử dụng trong hàng tỷ điện thoại thông minh và máy tính bảng Android.
Lỗ hổng đầu tiên định danh CVE-2022-25748 có điểm CVSS 9,8. Đây là lỗ hổng tràn bộ đệm trong khi phân tích cú pháp frame GTK trong WLAN chipset của Qualcomm. Qua đó, tin tặc có thể bị lợi dụng lỗ hổng này để gây hỏng bộ nhớ dẫn đến thực thi mã tùy ý.
Tất cả các thiết bị thông minh sử dụng Qualcomm Snapdragon APQ, CSRA, IPQ, MDM, MSM, QCA, WSA, WCN, WCD, SW, SM, SDX, SD, SA, QRB, QCS, QCN và các dòng khác đều bị ảnh hưởng bởi các lỗ hổng.
Lỗ hổng thứ hai có định danh CVE-2022-25718 có điểm CVSS 9,1. Đây là một lỗ hổng dạng Cryptographic do kiểm tra không đúng giá trị trả về trong quá trình bắt tay trong WLAN chipset của Qualcomm.
7 trong số 12 lỗ hổng được đánh giá mức độ quan trọng định danh: CVE-2022-25660, CVE-2022-25661, CVE-2022-25687, CVE-2022-25719, CVE-2022-25736, CVE-2022-25749 và CVE-2022-33210 ảnh hưởng KERNEL, Video, Dịch vụ Mạng, firmware WLAN và thành phần đa phương tiện.
3 lỗ hổng có mức độ nghiêm trọng trung bình còn lại lần lượt là: CVE-2022-25662; CVE-2022-25663; CVE-2022-25665.
Hiện tại, các lỗ hổng định danh: CVE-2022-25718, CVE-2022-25748, CVE-2022-25660, CVE-2022-25661, CVE-2022-25687 CVE-2022-25736 CVE-2022-25749 đã được sửa trong bản vá lỗ hổng bảo mật của Android. Người dùng nên cập nhật bản vá mới nhất ngay khi chúng được phát hành để giữ cho thiết bị Android của mình được bảo vệ trước bất kỳ cuộc tấn công tiềm ẩn nào.
M.H
14:00 | 16/05/2022
07:00 | 15/01/2024
10:00 | 21/10/2022
13:00 | 25/10/2022
07:00 | 14/03/2024
13:00 | 31/10/2024
09:00 | 25/05/2021
14:00 | 14/12/2022
08:20 | 11/08/2016
11:00 | 24/10/2022
09:00 | 13/12/2024
Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch tấn công email độc hại lợi dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên là Rockstar 2FA, nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365.
09:00 | 08/11/2024
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
13:00 | 09/10/2024
Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.
16:00 | 27/09/2024
Một chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
12:00 | 14/01/2025