Lỗ hổng nghiêm trọng cho phép truy cập trái phép vào APs Aironet của Cisco

Cisco hôm thứ tư đã thông báo cho khách hàng rằng một số điểm truy cập Aironet (APs) của họ bị ảnh hưởng bởi lỗ hổng nghiêm trọng có thể bị kẻ tấn công từ xa khai thác để truy cập trái phép vào thiết bị. Lỗ hổng được theo dõi là CVE-2019-15260, do không đủ kiểm soát truy cập đối với một số URL, cho phép kẻ tấn công có quyền truy cập với các đặc quyền nâng cao [...]

Lỗi lệnh Sudo cho người dùng chạy lệnh bằng root kể cả khi người dùng bị hạn chế về quyền.

Tất cả người dùng Linux chú ý Một lỗ hổng được tìm thấy trong câu lệnh Sudo-một trong những câu lệnh quan trọng, mạnh và được sử dùng thường xuyên nhất, và cũng là câu lệnh cốt lõi được cài đặt trong rất nhiều hệ điều hành UNIX hay Linux-based. Lỗ hổng dựa trên việc bỏ qua chính sách bảo mật, lệnh sudo có thể cho phép người dùng có ý định xấu hoặc các phần mềm độc hại có thể [...]

APPLE SẼ TRẢ CHO CÁC HACKER LÊN TỚI 1 TRIỆU ĐÔ LA ĐỂ BÁO CÁO CÁC LỖ HỔNG

Apple vừa cập nhật các quy tắc của chương trình tiền thưởng lỗi (bug bounty program) của mình bằng cách thông báo một vài thay đổi lớn tại hội nghị bảo mật thường niên của Black Hat hôm qua. Apple đã tăng phần thưởng tối đa cho chương trình tiền thưởng lỗi của mình từ 200.000 đô la lên 1 triệu đô la, đó là tiền thưởng lỗi lớn nhất được cung cấp bởi bất kỳ công ty công nghệ [...]

Phát hiện lỗ hổng zero-day mới trong Steam, hơn 100 triệu người dùng có thể bị ảnh hưởng

Steam, một trong những nền tảng phân phối trực tuyến, quản lý bản quyền kỹ thuật số, trò chơi điện tử nhiều người chơi, và dịch vụ giao tiếp xã hội trên nền tảng internet lớn nhất thế giới vừa được báo cáo chứa đựng một lỗ hổng leo thang đặc quyền zero-day nghiêm trọng, có thể cho phép kẻ tấn công chiếm đoạt nhiều đặc quyền hệ thống quan trọng, vốn chỉ được sử dụng để chạy chương [...]

Các lỗ hổng trong chip Qualcomm khiến hàng triệu thiết bị Android bị hack

Một loạt các lỗ hổng nghiêm trọng đã được phát hiện trong các chipset Qualcomm có thể cho phép tin tặc xâm nhập các thiết bị Android từ xa chỉ bằng cách gửi các gói độc hại qua mạng mà không có sự tương tác của người dùng. Được phát hiện bởi các nhà nghiên cứu bảo mật từ nhóm Blade của Tencent, các lỗ hổng, được gọi chung là QualPwn, nằm trong WLAN và modem firmware của Qualcomm, cung [...]

Các lỗi bảo mật trong switch của Cisco cho phép hacker kiểm soát thiết bị

Ba lỗ hổng bảo mật được tìm thấy trong Cisco Small Business 220 Series là bỏ qua xác thực (authentication bypass), thực thi mã từ xa (remote code execution) và tiêm lệnh (command injection). Hôm nay, Cisco đã vá ba lỗi nguy hiểm ở một trong những sản phẩm phổ biến nhất của họ, bộ chuyển mạch thông minh Cisco Small Business 220 Series.   Ba lỗi là bỏ qua xác thực (CVE-2019-1912, được xếp hạng nghiêm trọng, đánh giá 9,1 trên [...]

TÌM HIỂU VỀ GOOGLE PROJECT ZERO: ĐỘI SĂN TÌM LỖ HỔNG BẢO MẬT TINH NHUỆ VÀ QUY MÔ NHẤT THẾ GIỚI HIỆN NAY

Nhóm dự án Project Zero của Google mới đây đã công bố số liệu cho thấy 95,8% tổng số lỗ hổng bảo mật được nhóm này phát hiện trong các phần mềm và báo cáo lại cho các công ty phát triển đều đã được vá trước thời hạn. Project Zero đặt ra thời hạn 90 ngày kể từ khi báo cáo để các nhà phát triển sửa lỗi, nếu quá thời hạn trên nhóm sẽ công bố công [...]


0943 23 00 99
Bản đồ