Lỗ hổng

• Xuất hiện lỗ hổng mới có thể xâm nhập vào tài khoản Google của người dùng

  Theo nguồn tin từ 9to5Google, một lỗ hổng nghiêm trọng liên quan đến cookie vừa được phát hiện, cho phép kẻ xấu đánh cắp tài khoản Google của người dùng, ngay cả khi họ đã thay đổi mật khẩu. Đáng chú ý, kẻ xấu có thể thực hiện hành vi này nhiều lần mà người dùng không hề hay biết.

• Xuất hiện lỗ hổng cực nguy hiểm khiến tài khoản Facebook bị hack dù không làm gì

  Một lỗ hổng nghiêm trọng từng tồn tại cho phép tin tặc tấn công tài khoản Facebook mà không cần bất cứ thao tác nào từ nạn nhân.

• Windows 11 24H2 gặp nhiều sự cố nghiêm trọng

  Theo báo cáo của nhiều người sử dụng Windows, bản vá mới nhất cho Windows 11 24H2 đã gây ra nhiều vấn đề không ổn định và lỗi nghiêm trọng cho hệ thống.

• Ứng dụng TikTok, Messenger, Netflix trên iOS dính lỗ hổng bảo mật cực kỳ nghiêm trọng

  Lỗ hổng nghiêm trọng trong Cocoapods trên iOS có thể đe dọa TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook Messenger và nhiều ứng dụng khác.

• Tính năng WPS trên router Wi-Fi đã lỗi thời

  Tính năng WPS trên bộ định tuyến không dây (router Wi-Fi) rất phổ biến, nhưng đối với hầu hết các mạng gia đình thì tốt nhất là bạn nên tắt nó đi.

• Phát hiện lỗ hổng bảo mật nghiêm trọng trong chip AMD Zen

  Một lỗ hổng bảo mật nghiêm trọng vừa được các nhà nghiên cứu Google phát hiện, đe dọa hàng triệu bộ vi xử lý (CPU) AMD Zen trên toàn thế giới.

• Người dùng Windows cần cập nhật ngay để vá 107 lỗ hổng nguy hiểm

  Bản vá "khổng lồ" tháng 8 của Microsoft sửa hơn 100 lỗ hổng, trong đó có 13 lỗi cực kỳ nguy hiểm trên Windows. Người dùng cần cập nhật ngay để tránh gặp những rủi ro.

• Người dùng Samsung cần cập nhật ngay bản vá lỗi bảo mật mới

  Samsung vừa chính thức phát hành bản cập nhật bảo mật tháng 11 cho các mẫu smartphone của mình, nhằm khắc phục nhiều lỗ hổng quan trọng.

• Người dùng PC Windows 10 và 11 cần cập nhật ngay bản vá này

  Microsoft đã phát hành các bản cập nhật tích lũy cho hệ thống PC chạy Windows 10 và 11 thông qua bản vá Patch Tuesday tháng này.

• Người dùng iPhone được cảnh báo tắt tính năng iMessage tạm thời để tránh bị hack

  Trust Wallet đã cảnh báo người dùng iOS về lỗ hổng bảo mật trên tính năng nhắn tin iMessage mà tin tặc có thể sử dụng để xâm nhập bất hợp pháp (hack) iPhone của họ mà không cần bất kỳ tương tác nào với họ.

• Microsoft tung bản vá cuối cùng trước khi ngừng hỗ trợ Windows 10

  Microsoft vừa phát hành bản cập nhật Patch Tuesday tháng 10 cho Windows10, đánh dấu đợt cập nhật hằng tháng cuối cùng cho phiên bản hệ điều hành này sau 10 năm hỗ trợ.

• Microsoft khắc phục 79 lỗ hổng trong Windows, người dùng cần cập nhật gấp

  Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday nhằm khắc phục 79 lỗ hổng tồn tại trong các phần mềm và hệ thống khác nhau hoạt động trên nền tảng Windows.

• Lỗ hổng Zero-Day trong Ivanti VPN bị khai thác để phát tán 5 loại mã độc

  Trong giai đoạn hậu khai thác của hai lỗ hổng zero-day trên sản phẩm Ivanti Connect Secure (ICS) VPN từ tháng 12/2023, các chuyên gia bảo mật đã phát hiện và xác định rằng nhóm APT UNC5221 đang triển khai không dưới 5 dạng mã độc khác nhau.

• Lỗ hổng Zero-Day trên Chrome đang bị khai thác trên không gian mạng

  Google vừa phát hành bản cập nhật bảo mật cho trình duyệt Chrome để khắc phục một lỗ hổng zero-day nghiêm trọng đang bị khai thác trên không gian mạng.

• Lỗ hổng nghiêm trọng trong OpenSSH đe dọa hàng triệu máy chủ

  Theo TechRadar, một lỗ hổng bảo mật nghiêm trọng có tên ‘regreSSHion’ (CVE-2024-6387) tồn tại trong OpenSSH hơn 4 năm đang đe dọa nhiều máy chủ trên khắp thế giới.

• Lỗ hổng nghiêm trọng trong máy chủ GitHub Enterprise cho phép vượt qua kiểm tra xác thực

  GitHub đã triển khai các bản vá bảo mật để giải quyết một lỗ hổng có độ nghiêm trọng tối đa trong GitHub Enterprise Server (GHES) có thể cho phép kẻ tấn công vượt qua các biện pháp bảo vệ xác thực.

• Lỗ hổng khiến hơn 100.000 website WordPress gặp nguy hiểm

  Một lỗ hổng thực thi mã nghiêm trọng đã xâm phạm tính bảo mật của plugin GiveWP WordPress, gây rủi ro cho hơn 100.000 website dùng nền tảng WordPress.

• Lỗ hổng Bluetooth cho phép hack thiết bị Android và iOS từ xa

  Nhà nghiên cứu bảo mật Marc Newlin đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong công nghệ Bluetooth, có thể bị hacker khai thác để chiếm quyền kiểm soát các thiết bị phổ biến hiện nay.

• Lỗ hổng bảo mật LastPass tiếp tục khiến ví tiền mã hóa bị xâm nhập

  Hậu quả từ vụ rò rỉ dữ liệu của LastPass năm 2022 vẫn kéo dài khi tin tặc tiếp tục thực hiện các cuộc tấn công và đánh cắp 5,36 triệu USD từ các ví tiền mã hóa.

• Lỗ hổng bảo mật ảnh hưởng 4 triệu website WordPress

  Một lỗ hổng bảo mật trong plugin Really Simple Security mới đây đã bị phát hiện, gây ảnh hưởng đến hơn 4 triệu website WordPress đang sử dụng nó.