Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

Một lỗ hổng trên WordPress vừa được công bố, cho phép tin tặc xóa tập tin và thực thi mã tùy ý trên website.

Các nhà nghiên cứu Trung Quốc tìm ra 14 lỗ hổng trong ô tô của BMW

Các nhà nghiên cứu Trung Quốc đã phát hiện 14 lỗ hổng bảo mật trong các bộ phận tính toán trên các xe ôtô của hãng BMW (Đức), trong đó có một số lỗ hổng có thể bị lợi dụng từ xa.

Hàng ngàn ứng dụng di động để lộ cơ sở dữ liệu Firebase không được bảo vệ

Các nhà nghiên cứu vừa phát hiện cơ sở dữ liệu (CSDL) Firebase của hàng ngàn ứng dụng di động cho cả iOS và Android không được bảo vệ, khiến lộ ra hơn 100 triệu bản ghi, trong đó bao gồm mã người dùng, mật khẩu trần, vị trí và thậm chí cả các bản ghi tài chính như các giao dịch ngân hàng và tiền mã hoá.

Thông tin cập nhật bản vá lỗ hổng bảo mật tháng 5/2018

Trong tháng 5/2018, các hãng công nghệ Microsoft, Google, Apple đã lần lượt đưa ra các bản vá lỗ hổng bảo mật cho các sản phẩm của mình, xử lý nhiều lỗ hổng nghiêm trọng.

Lỗi của Microsoft Outlook cho phép tin tặc đánh cắp mật khẩu Windows

Nhà nghiên cứu Will Dormann thuộc Trung tâm Điều phối của CERT đã phát hiện và tiết lộ chi tiết về một lỗ hổng quan trọng trong Outlook.

Lỗ hổng bảo mật RCE và XSS trong dịch vụ Jolokia

Mới đây, Công ty Gotham Digital Science đã phát hiện ra 2 lỗ hổng trong dịch vụ Jolokia.

Diễn biến cuộc tấn công CCleaner

Cuối năm 2017, phần mềm dọn dẹp hệ thống - CCleaner đã phải hứng chịu một cuộc tấn công mã độc nghiêm trọng, gây ảnh hưởng tới hơn 2,3 triệu người dùng khi thực hiện tải và cập nhật ứng dụng CCleaner từ trang web chính thức.

VNCERT cảnh báo lỗ hổng bảo mật trên hệ quản trị nội dung Drupal

Ngày 23/4/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát cảnh báo về 2 lỗ hổng bảo mật nghiêm trọng trên hệ quản trị nội dung Drupal.

Lỗ hổng thực thi code nghiêm trọng trên ứng dụng CyberArk Enterprise Password Vault

Các nhà nghiên cứu của Công ty an ninh mạng RedTeam Pentesting GmbH (Đức) đã phát hiện một lỗ hổng thực thi mã từ xa nghiêm trọng trong ứng dụng CyberArk Enterprise Password Vault. Lỗ hổng này cho phép kẻ tấn công truy cập trái phép vào hệ thống với các đặc quyền của ứng dụng web.

Website Vietcombank hiển thị nội dung lạ

Trưa ngày 13/4, website của ngân hàng Vietcombank đã hiển thị hai câu thơ "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên".

Các tin khác