• 22:17 | 30/05/2024

Lỗ hổng zero-day trên macOS cho phép leo thang đặc quyền

09:00 | 09/01/2018 | LỖ HỔNG ATTT

Thảo Uyên

Theo SecurityWeek

Tin liên quan

  • Phần lớn các môi trường phát triển tích hợp Android và công cụ dịch ngược APK tồn tại lỗ hổng bảo mật

    Phần lớn các môi trường phát triển tích hợp Android và công cụ dịch ngược APK tồn tại lỗ hổng bảo mật

     14:00 | 26/12/2017

    Theo một nghiên cứu mới của công ty an ninh mạng Check Point, các công cụ phát triển trên hệ điều hành Android dựa trên cục bộ và đám mây đều có thể bị khai thác, tấn công và thực thi lệnh từ xa.

  • Lỗ hổng bảo mật mới trên chip Intel cho phép tin tặc chiếm quyền kiểm soát máy tính trong 30 giây

    Lỗ hổng bảo mật mới trên chip Intel cho phép tin tặc chiếm quyền kiểm soát máy tính trong 30 giây

     09:00 | 17/01/2018

    Trong khi cả thế giới đang khắc phục hậu quả của lỗ hổng bảo mật Meltdown và Spectre, thì hãng F-Secure (Phần Lan) lại tìm thấy một lỗ hổng bảo mật mới trên chip Intel cho phép các tin tặc có thể chiếm toàn quyền kiểm soát máy tính xách tay của người dùng chỉ trong gần 30 giây.

  • Lỗ hổng nghiêm trọng trong các thiết bị lưu trữ My Cloud của Western Digital

    Lỗ hổng nghiêm trọng trong các thiết bị lưu trữ My Cloud của Western Digital

     15:00 | 15/01/2018

    Các nhà nghiên cứu an ninh GulfTech (Vịnh Mississippi, Hoa Kỳ) đã phát hiện ra một số lỗ hổng nghiêm trọng và cửa hậu độc hại trong các thiết bị My Cloud NAS của Western Digital, cho phép kẻ tấn công từ xa giành quyền root không giới hạn để truy cập đến thiết bị.

  • Lỗ hổng cho phép xâm phạm từ xa máy Mac hoàn toàn mới

    Lỗ hổng cho phép xâm phạm từ xa máy Mac hoàn toàn mới

     16:00 | 24/09/2018

    Các nhà nghiên cứu mới phát hiện một lỗ hổng cho phép xâm phạm từ xa một máy tính Mac hoàn toàn mới ngay từ lần đầu kết nối wifi.

  • Google phát hiện hai lỗ hổng nghiêm trọng trên iOS

    Google phát hiện hai lỗ hổng nghiêm trọng trên iOS

     09:00 | 19/02/2019

    Mới đây, Google đã phát hiện hai lỗ hổng nghiêm trọng trong thành phần lõi của hệ điều hành iOS cho phép các hacker tấn công leo thang đặc quyền.

  • Lỗ hổng trên macOS gây rò rỉ dữ liệu trình duyệt Safari

    Lỗ hổng trên macOS gây rò rỉ dữ liệu trình duyệt Safari

     08:00 | 06/03/2019

    Lỗ hổng trên phiên bản mới nhất của hệ điều hành macOS có thể cho phép ứng dụng độc hại truy cập vào dữ liệu hạn chế truy cập của trình duyệt Safari.

  • Phát hiện lỗ hổng zero-day trên Windows

    Phát hiện lỗ hổng zero-day trên Windows

     08:00 | 26/03/2019

    Hãng bảo mật Kaspersky vừa phát hiện một lỗ hổng mới trên hệ điều hành Windows của Microsoft, được ghi nhận đã bị khai thác trong thực tế. Đáng kể đến là cuộc tấn công của nhóm tin tặc SandCat.

  • Hơn 30 ứng dụng email client có lỗ hổng cho phép gửi thư giả danh

    Hơn 30 ứng dụng email client có lỗ hổng cho phép gửi thư giả danh

     14:00 | 25/12/2017

    Nhà nghiên cứu an ninh Sabri Haddouche (người Đức) đã phát hiện một lỗ hổng trong 30 ứng dụng email client phổ biến, cho phép bất kỳ ai cũng có thể gửi thư giả danh, qua mặt được các cơ chế kiểm soát.

  • Lỗ hổng bảo mật trên hệ điều hành Android

    Lỗ hổng bảo mật trên hệ điều hành Android

     08:00 | 22/09/2017

    Lỗ hổng bảo mật trên hệ điều hành Android

  • Gia tăng mối đe dọa trên hệ điều hành macOS

    Gia tăng mối đe dọa trên hệ điều hành macOS

     10:00 | 25/02/2020

    Trước đây, người dùng hệ điều hành macOS luôn tự tin có thể tránh được các cuộc tấn công mạng thông qua phần mềm độc hại. Nhưng hiện nay, theo báo cáo của công ty phần mềm an ninh mạng Malwarebytes, số lượng phần mềm độc hại trên macOS đã vượt xa Windows.

  • Microsoft phát hành bản vá khắc phục 19 lỗ hổng quan trọng

    Microsoft phát hành bản vá khắc phục 19 lỗ hổng quan trọng

     09:00 | 22/12/2017

    Bản cập nhật Patch Tuesday tháng 12 của Microsoft giải quyết hơn 30 lỗ hổng, trong đó có 19 lỗ hổng quan trọng ảnh hưởng đến trình duyệt Internet Explorer và Edge.

  • Hàng triệu thiết bị có nguy cơ bị tấn công qua lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

    Hàng triệu thiết bị có nguy cơ bị tấn công qua lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

     08:00 | 29/11/2017

    Vài tháng qua, một số nhóm nghiên cứu đã phát hiện các lỗ hổng trong tính năng quản trị từ xa của Intel được gọi là Management Engine (ME), có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn máy tính mục tiêu.

  • Tin cùng chuyên mục

  • Ứng dụng độc hại mạo danh các nền tảng phổ biến để đánh cắp thông tin xác thực

    Ứng dụng độc hại mạo danh các nền tảng phổ biến để đánh cắp thông tin xác thực

     10:00 | 27/05/2024

    Nhóm nghiên cứu mối đe dọa Capture Labs của hãng bảo mật SonicWall (Mỹ) đã phát hiện một chiến dịch đánh cắp thông tin đăng nhập nhắm đến người dùng Android bằng cách phân phối ứng dụng độc hại giả mạo các nền tảng như Google, Instagram, Snapchat, WhatsApp và X (trước đây là Twitter).

  • Lỗ hổng chèn lệnh BatBadBut ảnh hưởng đến nhiều ngôn ngữ lập trình

    Lỗ hổng chèn lệnh BatBadBut ảnh hưởng đến nhiều ngôn ngữ lập trình

     09:00 | 03/05/2024

    Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.

  • Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

    Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

     09:00 | 03/04/2024

    Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

  • Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

    Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

     09:00 | 08/03/2024

    Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang