Lỗ hổng

• Xuất hiện lỗ hổng mới có thể xâm nhập vào tài khoản Google của người dùng

  Theo nguồn tin từ 9to5Google, một lỗ hổng nghiêm trọng liên quan đến cookie vừa được phát hiện, cho phép kẻ xấu đánh cắp tài khoản Google của người dùng, ngay cả khi họ đã thay đổi mật khẩu. Đáng chú ý, kẻ xấu có thể thực hiện hành vi này nhiều lần mà người dùng không hề hay biết.

• Xuất hiện lỗ hổng cực nguy hiểm khiến tài khoản Facebook bị hack dù không làm gì

  Một lỗ hổng nghiêm trọng từng tồn tại cho phép tin tặc tấn công tài khoản Facebook mà không cần bất cứ thao tác nào từ nạn nhân.

• Ứng dụng TikTok, Messenger, Netflix trên iOS dính lỗ hổng bảo mật cực kỳ nghiêm trọng

  Lỗ hổng nghiêm trọng trong Cocoapods trên iOS có thể đe dọa TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook Messenger và nhiều ứng dụng khác.

• Người dùng Samsung cần cập nhật ngay bản vá lỗi bảo mật mới

  Samsung vừa chính thức phát hành bản cập nhật bảo mật tháng 11 cho các mẫu smartphone của mình, nhằm khắc phục nhiều lỗ hổng quan trọng.

• Người dùng PC Windows 10 và 11 cần cập nhật ngay bản vá này

  Microsoft đã phát hành các bản cập nhật tích lũy cho hệ thống PC chạy Windows 10 và 11 thông qua bản vá Patch Tuesday tháng này.

• Người dùng iPhone được cảnh báo tắt tính năng iMessage tạm thời để tránh bị hack

  Trust Wallet đã cảnh báo người dùng iOS về lỗ hổng bảo mật trên tính năng nhắn tin iMessage mà tin tặc có thể sử dụng để xâm nhập bất hợp pháp (hack) iPhone của họ mà không cần bất kỳ tương tác nào với họ.

• Microsoft khắc phục 79 lỗ hổng trong Windows, người dùng cần cập nhật gấp

  Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday nhằm khắc phục 79 lỗ hổng tồn tại trong các phần mềm và hệ thống khác nhau hoạt động trên nền tảng Windows.

• Lỗ hổng Zero-Day trong Ivanti VPN bị khai thác để phát tán 5 loại mã độc

  Trong giai đoạn hậu khai thác của hai lỗ hổng zero-day trên sản phẩm Ivanti Connect Secure (ICS) VPN từ tháng 12/2023, các chuyên gia bảo mật đã phát hiện và xác định rằng nhóm APT UNC5221 đang triển khai không dưới 5 dạng mã độc khác nhau.

• Lỗ hổng Zero-Day trên Chrome đang bị khai thác trên không gian mạng

  Google vừa phát hành bản cập nhật bảo mật cho trình duyệt Chrome để khắc phục một lỗ hổng zero-day nghiêm trọng đang bị khai thác trên không gian mạng.

• Lỗ hổng nghiêm trọng trong OpenSSH đe dọa hàng triệu máy chủ

  Theo TechRadar, một lỗ hổng bảo mật nghiêm trọng có tên ‘regreSSHion’ (CVE-2024-6387) tồn tại trong OpenSSH hơn 4 năm đang đe dọa nhiều máy chủ trên khắp thế giới.

• Lỗ hổng nghiêm trọng trong máy chủ GitHub Enterprise cho phép vượt qua kiểm tra xác thực

  GitHub đã triển khai các bản vá bảo mật để giải quyết một lỗ hổng có độ nghiêm trọng tối đa trong GitHub Enterprise Server (GHES) có thể cho phép kẻ tấn công vượt qua các biện pháp bảo vệ xác thực.

• Lỗ hổng khiến hơn 100.000 website WordPress gặp nguy hiểm

  Một lỗ hổng thực thi mã nghiêm trọng đã xâm phạm tính bảo mật của plugin GiveWP WordPress, gây rủi ro cho hơn 100.000 website dùng nền tảng WordPress.

• Lỗ hổng Bluetooth cho phép hack thiết bị Android và iOS từ xa

  Nhà nghiên cứu bảo mật Marc Newlin đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong công nghệ Bluetooth, có thể bị hacker khai thác để chiếm quyền kiểm soát các thiết bị phổ biến hiện nay.

• Lỗ hổng bảo mật ảnh hưởng 4 triệu website WordPress

  Một lỗ hổng bảo mật trong plugin Really Simple Security mới đây đã bị phát hiện, gây ảnh hưởng đến hơn 4 triệu website WordPress đang sử dụng nó.

• Lập tức cập nhật trình duyệt Chrome để vá lỗ hổng nguy hiểm

  Google vừa phải phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome vì một lỗ hổng zero-day mới. Người dùng nên cập nhật phiên bản mới ngay lập tức.

• AirDrop bị bẻ khóa: Apple đã biết lỗ hổng tồn tại từ năm 2019

  Giới công nghệ tuần qua đã sửng sốt trước tin tức Trung Quốc tuyên bố giải mã được công nghệ AirDrop của Apple.

• 25 ứng dụng cần xóa gấp khỏi điện thoại Android

  Hiện tại, các ứng dụng này trên Google Play đã bị gỡ bỏ nhưng trên các cửa hàng ứng dụng của bên thứ ba không chính thức vẫn còn.