APPLE SẼ TRẢ CHO CÁC HACKER LÊN TỚI 1 TRIỆU ĐÔ LA ĐỂ BÁO CÁO CÁC LỖ HỔNG

Apple vừa cập nhật các quy tắc của chương trình tiền thưởng lỗi (bug bounty program) của mình bằng cách thông báo một vài thay đổi lớn tại hội nghị bảo mật thường niên của Black Hat hôm qua. Apple đã tăng phần thưởng tối đa cho chương trình tiền thưởng lỗi của mình từ 200.000 đô la lên 1 triệu đô la, đó là tiền thưởng lỗi lớn nhất được cung cấp bởi bất kỳ công ty công nghệ [...]

Phát hiện lỗ hổng zero-day mới trong Steam, hơn 100 triệu người dùng có thể bị ảnh hưởng

Steam, một trong những nền tảng phân phối trực tuyến, quản lý bản quyền kỹ thuật số, trò chơi điện tử nhiều người chơi, và dịch vụ giao tiếp xã hội trên nền tảng internet lớn nhất thế giới vừa được báo cáo chứa đựng một lỗ hổng leo thang đặc quyền zero-day nghiêm trọng, có thể cho phép kẻ tấn công chiếm đoạt nhiều đặc quyền hệ thống quan trọng, vốn chỉ được sử dụng để chạy chương [...]

Các lỗ hổng trong chip Qualcomm khiến hàng triệu thiết bị Android bị hack

Một loạt các lỗ hổng nghiêm trọng đã được phát hiện trong các chipset Qualcomm có thể cho phép tin tặc xâm nhập các thiết bị Android từ xa chỉ bằng cách gửi các gói độc hại qua mạng mà không có sự tương tác của người dùng. Được phát hiện bởi các nhà nghiên cứu bảo mật từ nhóm Blade của Tencent, các lỗ hổng, được gọi chung là QualPwn, nằm trong WLAN và modem firmware của Qualcomm, cung [...]

Các lỗi bảo mật trong switch của Cisco cho phép hacker kiểm soát thiết bị

Ba lỗ hổng bảo mật được tìm thấy trong Cisco Small Business 220 Series là bỏ qua xác thực (authentication bypass), thực thi mã từ xa (remote code execution) và tiêm lệnh (command injection). Hôm nay, Cisco đã vá ba lỗi nguy hiểm ở một trong những sản phẩm phổ biến nhất của họ, bộ chuyển mạch thông minh Cisco Small Business 220 Series.   Ba lỗi là bỏ qua xác thực (CVE-2019-1912, được xếp hạng nghiêm trọng, đánh giá 9,1 trên [...]

TÌM HIỂU VỀ GOOGLE PROJECT ZERO: ĐỘI SĂN TÌM LỖ HỔNG BẢO MẬT TINH NHUỆ VÀ QUY MÔ NHẤT THẾ GIỚI HIỆN NAY

Nhóm dự án Project Zero của Google mới đây đã công bố số liệu cho thấy 95,8% tổng số lỗ hổng bảo mật được nhóm này phát hiện trong các phần mềm và báo cáo lại cho các công ty phát triển đều đã được vá trước thời hạn. Project Zero đặt ra thời hạn 90 ngày kể từ khi báo cáo để các nhà phát triển sửa lỗi, nếu quá thời hạn trên nhóm sẽ công bố công [...]


0943 23 00 99
Bản đồ