Nguy cơ phát tán mã độc từ lỗ hổng của Google Apps Script

Ngày 4/01/2018, công ty bảo mật Proofpoint (HoaKỳ) đã đưa ra cảnh báo về một phương thức tấn công mới có thể cho phép các tin tặc sử dụng Google Apps Script nhằm vào người dùng sử dụng điện toán đám mây.

Lỗ hổng trong các trình duyệt chính cho phép script của bên thứ 3 đánh cắp mật khẩu người dùng

Các nhà nghiên cứu của trường Đại học Princeton (Hoa Kỳ) vừa phát hiện cách các công ty marketing lợi dụng một lỗ hổng đã tồn tại 11 năm trong trình quản lý mật khẩu dựng sẵn của các trình duyệt, để bí mật đánh cắp địa chỉ thư điện tử của người dùng. Lỗ hổng này cũng có thể bị lợi dụng để đánh cắp tên người dùng và mật khẩu từ các trình duyệt mà không cần sự tương tác của họ.

Lỗ hổng zero-day trên macOS cho phép leo thang đặc quyền

Ngày 31/12/2017, một nhà nghiên cứu độc lập (người Thụy Sĩ) có biệt danh Siguza đã công bố một lỗ hổng trên macOS có thể cho phép leo thang đặc quyền. Sau đó, hãng Apple đưa ra thông báo dự định sẽ vá lỗ hổng vào cuối tháng 01/2018.

Lỗ hổng nghiêm trọng trong phpMyAdmin cho phép tin tặc phá hoại cơ sở dữ liệu

Một lỗ hổng an ninh nghiêm trọng trong phpMyAdmin - ứng dụng quản lý cơ sở dữ liệu MySQL có thể cho phép tin tặc thực hiện từ xa các thao tác có hại cho cơ sở dữ liệu, chỉ bằng cách lừa các quản trị viên nhấp vào liên kết.

Hơn 30 ứng dụng email client có lỗ hổng cho phép gửi thư giả danh

Nhà nghiên cứu an ninh Sabri Haddouche (người Đức) đã phát hiện một lỗ hổng trong 30 ứng dụng email client phổ biến, cho phép bất kỳ ai cũng có thể gửi thư giả danh, qua mặt được các cơ chế kiểm soát.

Lỗ hổng trên Android cho phép chèn mã độc vào ứng dụng mà không cần thay đổi chữ ký xác thực

Hàng triệu thiết bị Android đang bị đe dọa bởi một lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc bí mật chèn mã độc vào các ứng dụng hợp pháp trên smartphone.

Hàng triệu thiết bị có nguy cơ bị tấn công qua lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

Vài tháng qua, một số nhóm nghiên cứu đã phát hiện các lỗ hổng trong tính năng quản trị từ xa của Intel được gọi là Management Engine (ME), có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn máy tính mục tiêu.

Lỗ hổng Bluetooth ảnh hưởng tới 20 triệu thiết bị Amazon Echo và Google Home

Mới đây, các lỗ hổng Bluetooth nghiêm trọng đã được phát hiện trong các thiết bị trợ lý ảo dựa trên trí tuệ nhân tạo, bao gồm Google Home và Amazon Echo.

DUHK – Lỗ hổng của các nhà sản xuất thiết bị an ninh

Mới đây, các nhà nghiên cứu đã phát hiện ra lỗ hổng DUHK cho phép kẻ xấu giải mã dữ liệu, thu thập các thông tin cá nhân của người dùng.

Cisco vá các lỗ hổng DoS và Injection

Cisco vừa phát hành bản cập nhật cho một sổ sản phẩm an ninh về mạng và điện toán đám mây để xử lý một loạt lỗ hổng, bao gồm cả những lỗi nghiêm trọng có thể bị lợi dụng để tấn công chèn câu lệnh hệ thống (command injection) và từ chối dịch vụ (DoS).

Các tin khác