Phát hiện lỗ hổng CredSSP trong Remote Desktop Protocol của Windows

Một lỗ hổng nghiêm trọng đã được phát hiện trong giao thức Credential Security Support Provider (CredSSP). Lỗ hổng CredSSP này gây ảnh hưởng trực tiếp đến tất cả các phiên bản hệ điều hành Windows và cho phép attacker khai thác RDP và WinRM từ xa để ăn cắp dữ liệu và chạy mã […]

Lỗ hổng về hard-coded password trong Cisco Software

Một lỗ hổng về hard-coded password được phát hiện trong phần mềm Hỗ trợ Cộng tác Chính thức của Cisco (Cisco Prime Collaboration Provisioning software) có thể cho phép kẻ tấn công nâng cao đặc quyền để root và kiểm soát hoàn toàn một hệ thống. CISCO LOGO Ứng dụng Cung cấp Cộng tác Chính […]

Lỗ hổng trong 4G LTE gây mất an toàn cho người dùng

Các nhà nghiên cứu bảo mật đã phát hiện ra hàng loạt các lỗ hổng trong 4G LTE. Những lỗ hổng này có thể khiến cho người sử dụng mạng 4G LTE dễ dàng bị theo dõi các cuộc gọi điện thoại, tin nhắn văn bản, bị gửi các cảnh báo khẩn cấp giả, hay […]

Cảnh báo: Hacker có thể tấn công thiết bị smarthome chỉ bằng cách… tra Google Search

Nếu chủ quan để mật khẩu mặc định cho thiết bị smarthome, bạn có thể sẽ phải đối mặt với nguy cơ bị hacker “hỏi thăm” chỉ bằng cách tra cứu mật khẩu trên Google. Thiết bị smarthome đang ngày càng được sử dụng rộng rãi trong mọi căn nhà trên thế giới. Tuy nhiên […]

Microsoft Edge và Apple Safari trở thành “nạn nhân” trong cuộc thi bảo mật Pwn2Own 2018

Hai trình duyệt hàng đầu của Apple và Microsoft tiếp tục trở thành “nạn nhân” chính của các hacker mũ trắng trong cuộc thi bảo mật Pwn2Own 2018 năm nay. Ngay trong ngày đầu diễn ra cuộc thi bảo mật danh tiếng Pwn2Own 2018, trình duyệt Microsoft Edge và Apple Safari đã trở thành nạn […]