Lỗ hổng thực thi code nghiêm trọng trên ứng dụng CyberArk Enterprise Password Vault

Các nhà nghiên cứu của Công ty an ninh mạng RedTeam Pentesting GmbH (Đức) đã phát hiện một lỗ hổng thực thi mã từ xa nghiêm trọng trong ứng dụng CyberArk Enterprise Password Vault. Lỗ hổng này cho phép kẻ tấn công truy cập trái phép vào hệ thống với các đặc quyền của ứng dụng web.

Website Vietcombank hiển thị nội dung lạ

Trưa ngày 13/4, website của ngân hàng Vietcombank đã hiển thị hai câu thơ "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên".

Lỗ hổng trên tiện ích mở rộng Chrome RDP cho phép tài khoản khách nhận phiên của người dùng khác

Mới đây, các nhà phân tích an ninh của công ty an ninh mạng Check Point đã phát hiện ra một lỗi liên quan đến tiện ích mở rộng Chrome Remote Desktop (RDP) của Google.

Nguy cơ lộ bí mật cơ quan khi chia sẻ tài liệu qua ứng dụng OTT

Báo cáo, tài liệu, thậm chí các văn bản có dấu “Mật” thường được chụp và chia sẻ qua các ứng dụng OTT trên điện thoại, máy tính,.... Do vậy, không ít thông tin và bí mật của doanh nghiệp, tổ chức đã bị phát tán do người dùng thiếu thận trọng khi sử dụng OTT.

Ví tiền điện tử tồn lại lỗ hổng bảo mật

Các nhà nghiên cứu tại Trung Quốc nhận thấy hai trong số những ví tiền điện tử phổ biến nhất là Bitcoin Wallet và Jaxx Blockchain Wallet đều có những lỗ hổng bảo mật đáng kể.

Lỗ hổng nghiêm trọng trong tiện ích kiểm tra ngữ pháp cho phép tin tặc đánh cắp dữ liệu

Một lỗ hổng nghiêm trọng trong tiện ích mở rộng trên trình duyệt Chrome và Firefox của phần mềm kiểm tra ngữ pháp Grammarly có thể khiến 22 triệu tài khoản người dùng, bao gồm tài liệu và bản ghi cá nhân bị tin tặc đánh cắp từ xa.

Tính năng hiển thị phim trực tuyến trên Microsoft Word có khả năng đào tiền ảo

Theo công ty an ninh mạng Votiro (Israel), tin tặc có thể khai thác tính năng hiển thị phim Trực tuyến (Online Video) của Microsoft Word, để gửi đến nạn nhân những đoạn phim có khả năng bí mật đào tiền ảo, lợi dụng nguồn lực máy tính của nạn nhân.

Lộ mã nguồn, hàng loạt iPhone chạy iOS cũ có nguy cơ bị tấn công

Một tin tặc ẩn danh đã tiết lộ mã nguồn phần mềm iBoot cực kỳ bí mật của Apple vào ngày 7/2/2018, làm gia tăng nỗi lo ngại rằng hầu như iPhone nào cũng có thể bị tấn công bởi tin tặc.

Lỗ hổng trong Pulse Secure VPN có thể cho phép tấn công MiTM

Viện Kỹ thuật phần mềm tại Đại học Carnegie Mellon (KB CERT) đã đưa ra một cảnh báo cho biết khi khởi động giao diện đồ họa người dùng (Graphic User Interface -GUI) của Pulse Secure Linux VPN không xác nhận các chứng chỉ SSL có thể giúp tin tặc mở các cuộc tấn công man-in-the-middle (MiTM).

Lỗ hổng bảo mật trong giao thức xác thực hai yếu tố của Uber

Mới đây, nhà nghiên cứu Karan Saini, người Ấn Độ đã phát hiện ra lỗ hổng bảo mật quan trọng trong giao thức xác thực hai yếu tố (2FA) của Uber. Tuy nhiên, hãng này không có kế hoạch khắc phục, vì cho rằng đây không phải là “một báo cáo đặc biệt nghiêm trọng”.

Các tin khác