Adobe phát hành bản vá cho các lỗ hổng nghiêm trọng ‘có khả năng khai thác’

Bản vá cuối cùng thứ ba năm 2019 cuối cùng cũng đã phát hành. Adobe hôm nay đã phát hành bản cập nhật cho bốn trong số các phần mềm được sử dụng rộng rãi của nó, bao gồm Adobe Acrobat và Reader, Photoshop CC, ColdFusion và Brackets, để vá tổng cộng 25 lỗ hổng bảo mật mới. Mười bảy trong số các lỗ hổng này đã được đánh giá là nghiêm trọng về mức độ nghiêm trọng, với [...]

Xuất hiện lỗ hổng Strandhogg trên Android cho phép mã độc mạo danh mọi ứng dụng

Công ty bảo mật Promon mới đây đã phát hiện ra một lỗ hổng mới có tên là Strandhogg, tồn tại trong tính năng đa nhiệm (multi-tasking) của Android. Hacker có thể lợi dụng lỗ hổng này để tạo ra mã độc ngụy trang thành bất kỳ ứng dụng nào khác trên thiết bị đó, kể cả ứng dụng hệ thống để chiếm thông tin tài khoản ngân hàng của người dùng và theo dõi hành vi của họ. Cụ [...]

Lỗ hổng đã được vá vẫn tồn tại trong nhiều ứng dụng Android phổ biến

Những lỗ hổng nghiêm trọng đã được xử lý cách đây một năm vẫn tồn tại trong nhiều ứng dụng Android phổ biến do nhà phát triển không áp dụng bản vá cho các thư viện của bên thứ ba. ​Các nhà nghiên cứu của hãng Check Point chọn lọc được ba lỗ hổng thực thi mã tùy ý nghiêm trọng đã có bản vá vào các năm 2014, 2015 và 2016 được sử dụng rộng rãi trong các thư [...]

Lỗi nghiêm trọng trong Jetpack plugin của WordPress

Bản cập nhật cho Jetpack plugin trên nền tảng web phổ biến WordPress vừa được phát hành để xử lý một lỗ hổng an ninh nghiêm trọng đã tồn tại hơn hai năm. ​ Với trên 5 triệu lượt cài đặt tính đến thời điểm hiện tại, Jetpack cung cấp cho quản trị site WordPress các tính năng về bảo mật, hiệu suất và quản lý trang. Plugin được thiết kế để bảo vệ các website khỏi các cuộc tấn công brute-force. Đội [...]

Các lỗ hổng trong Android Camera Apps khiến hàng triệu user bị theo dõi

Các lỗ hổng được phát hiện bởi các nhà nghiên cứu trong các ứng dụng máy ảnh Android do Google và Samsung cung cấp có thể đã bị các hacker khai thác để theo dõi hàng trăm triệu người dùng. Công ty bảo mật không gian mạng Checkmarx hôm thứ ba đã báo cáo rằng các nhà nghiên cứu của họ đã tìm ra cách lạm dụng các ứng dụng máy ảnh Android để thực hiện một loạt các hoạt [...]

Microsoft phát hành Patch Tuesday cho tháng 11

Bản cập nhật Patch Tuesday cho tháng 11 của Microsoft khắc phục hơn 70 lỗ hổng, bao gồm một lỗ hổng zero-day trong Internet Explorer đã bị khai thác trên thực tế. ​ Lỗ hổng CVE-2019-1429 ảnh hưởng đến công cụ tạo tập lệnh trong Internet Explorer 9, 10 và 11. Đây là lỗi tràn bộ nhớ, có thể cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại bằng cách thuyết [...]

Diễn đàn của ZoneAlarm bị tấn công – lỗi tại vBulletin lỗi thời

ZoneAlarm, một công ty phần mềm bảo mật thuộc sở hữu của Check Point Technologies, vừa bị xâm phạm làm lộ dữ liệu người dùng diễn đàn thảo luận của mình. Dù cả ZoneAlarm hay công ty mẹ Check Point vẫn chưa công khai sự cố, công ty đã lặng lẽ gửi một cảnh báo qua email cho tất cả người dùng bị ảnh hưởng vào cuối tuần vừa rồi, theo The Hacker News. ​ Email thông báo khuyến cáo người [...]

Lỗ hổng trong Driver của Intel cho phép kẻ tấn công truy cập sâu vào thiết bị

Một lỗ hổng ảnh hưởng đến Driver được sử dụng rộng rãi của Intel cho phép các tác nhân độc hại truy cập sâu vào thiết bị. ​ Vào tháng 8, các nhà nghiên cứu của công ty bảo mật phần mềm Eclypsium đã xác định được các lỗ hổng nghiêm trọng trong hơn 40 trình điều khiển thiết bị từ 20 nhà cung cấp, bao gồm AMI, ASRock, ASUS, ATI, Biostar, EVGA, Getac, Gigabyte, Huawei, Insyde, Intel, MSI, NVIDIA, [...]

Phát hiện lỗ hổng nghiêm trọng trong ứng dụng Avast Desktop Antivirus Windows

Trong một bài đăng trên blog Medium, một nhà nghiên cứu bảo mật đã đưa ra báo cáo chi tiết về lỗ hổng XSS nghiêm trọng xuất hiện trong ứng dụng Avast Desktop Antivirus mà anh đã phát hiện ra vào đầu năm nay. Theo giải thích của vị chuyên gia này, kẻ tấn công có thể dễ dàng kích hoạt lỗ hổng với WiFi SSID. XSS là một trong những lỗ hổng phổ biến trên ứng dụng, đặc biệt [...]

Các quản trị viên hãy cẩn thận! Có hai lỗ hổng RCE chưa được tìm thấy trong rConfig

Nếu bạn đang sử dụng tiện ích quản lý mạng có tên là rConfig để bảo vệ và quản lý các thiết bị mạng của mình, thì ở đây chúng tôi có một cảnh báo quan trọng và khẩn cấp cho bạn. Một nhà nghiên cứu an ninh mạng gần đây đã công bố các chi tiết cách thức khai thác và bằng chứng cho hai lỗ hổng thực thi mã từ xa chưa được vá trong tiện ích rConfig, [...]


0943 23 00 99
Bản đồ