Security Daily
-
Máy quét vân tay và thẻ của GeoVision bị phát hiện có chứa backdoor và các lỗi bảo mật nghiêm trọng
Mới đây, GeoVision – một nhà sản xuất hệ thống video giám sát và camera IP của Đài Loan, đã cho vá ba trong số bốn lỗ hổng bảo mật nghiêm...
-
Các lỗ hổng Ripple20 khiến hàng tỷ thiết bị kết nối Internet có nguy cơ bị hack
Bộ An ninh Nội địa Hoa Kỳ và CISA ICS-CERT ( The Cybersecurity and Infrastructure Security Agency ) hôm nay đã phát hành một bản...
-
Lỗ hổng trên phần mềm Oracle E-Business Suite cho phép tin tặc tấn công vào các hoạt động kinh doanh
Nếu hoạt động kinh doanh và bảo mật dữ liệu nhạy cảm của bạn đang phụ thuộc vào phần mềm E-Business Suite của Oracle (EBS), thì hãy đảm bảo...
-
Lamphone Attack: Kẻ tấn công có thể nghe lén cuộc trò chuyện bằng cách quan sát bóng đèn từ xa
Điều này có vẻ khó tin nhưng những kẻ tấn công hoàn toàn có thể nghe lén được các cuộc trò chuyện bí mật đang xảy ra bên trong một căn phòng...
-
CPU Intel có nguy cơ bị xâm nhập bởi các cuộc tấn công kênh bên mới có tên ‘SGAxe’ và ‘CrossTalk’
Các nhà nghiên cứu an ninh mạng mới đây đã phát hiện ra hai lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để nhắm vào bộ xử lý trung...
-
Lỗ hổng của ứng dụng FB Messenger cho Windows giúp tin tặc thực thi mã độc trên máy nạn nhân
Các nhà nghiên cứu an ninh mạng tại Reason Labs – bộ phận chuyên nghiên cứu các mối đe dọa thuộc nhà cung cấp giải pháp bảo mật Reason...
-
Công ty IT Ấn Độ được thuê để hack thông tin của các chính trị gia, nhà đầu tư và nhà báo trên toàn cầu
Một nhóm các nhà nghiên cứu an ninh mạng hôm nay đã đưa ra thông báo tố cáo một công ty CNTT Ấn Độ đang bí mật hoạt động trên nền tảng...
-
Microsoft tung ra bản vá bảo mật Patch Tuesday tháng 6 cho 129 lỗ hổng
Mới đây, Microsoft đã tung ra bản cập nhật bảo mật phần mềm tháng 6 năm 2020, trong đó vá tổng cộng 129 lỗ hổng mới bị phát hiện gây ảnh...
-
Cơ hội tiếp cận 1000 chuyên gia bảo mật thông qua chương trình Bug bounty miễn phí trên WhiteHub
WhiteHub chính thức ra mắt gói hỗ trợ triển khai Bug Bounty miễn phí, giúp doanh nghiệp trải nghiệm giải pháp kết nối với cộng đồng chuyên...
-
Magecart tấn công vào các website liên quan đến dịch vụ khẩn cấp thông qua các S3 Bucket không an toàn
Các nhóm tin tặc đang tiếp tục lợi dụng các kho lưu trữ dữ liệu AWS S3 bucket có cấu hình sai để cấy mã độc vào các trang web trong một nỗ...
-
Chính phủ điện tử của Ấn Độ bị xâm nhập, Hacker có thể truy cập bất kỳ tài khoản công dân Ấn Độ nào mà không cần xác thực
Chính phủ Ấn Độ cho biết họ đã phát hiện một lỗ hổng bảo mật nghiêm trọng trên dịch vụ ví lưu trữ tài liệu số Digilocker có khả năng cho...
-
Những lỗ hổng mới được vá trên SAP ASE có thể cho phép kẻ tấn công hack máy chủ cơ sở dữ liệu
Một bộ lỗ hổng nghiêm trọng mới được phát hiện trên phần mềm cơ sở dữ liệu Sybase của SAP có thể cấp cho kẻ tấn công quyền kiểm soát hoàn...