Các nhà nghiên cứu đã xác định 1.859 ứng dụng trên Android và iOS có chứa thông tin đăng nhập Amazon Web Services (AWS) được mã hóa cứng, gây ra rủi ro bảo mật lớn. “Hơn 3/4 (77%) ứng dụng chứa mã thông báo truy cập AWS hợp lệ cho …
Read More »Apple phát hành bản cập nhật iOS cho iPhone cũ hơn để khắc phục lỗ hổng bảo mật bị khai thác tích cực
Hôm thứ Tư, Apple đã hỗ trợ các bản cập nhật bảo mật cho các thiết bị iPhone, iPad và iPod touch cũ hơn để giải quyết một lỗ hổng bảo mật nghiêm trọng đã bị khai thác tích cực. Vấn đề, được theo dõi là CVE-2022-32893 (Điểm CVSS: 8,8), …
Read More »Apple phát hành bản cập nhật bảo mật để vá hai lỗ hổng mới trong Zero-Day
Hôm thứ Tư, Apple đã phát hành bản cập nhật bảo mật cho các nền tảng iOS, iPadOS và macOS để khắc phục hai lỗ hổng zero-day trước đây đã bị các kẻ đe dọa khai thác để xâm phạm thiết bị của họ. Dưới đây là danh sách các …
Read More »Apple phát hành các bản vá bảo mật cho tất cả các thiết bị, sửa chữa hàng chục lỗ hổng mới
Hôm thứ Tư, Apple đã tung ra các bản sửa lỗi phần mềm cho iOS, iPadOS, macOS, tvOS và watchOS để giải quyết một số lỗi bảo mật ảnh hưởng đến nền tảng của họ. Điều này bao gồm ít nhất 37 lỗ hổng bao gồm các thành phần khác …
Read More »Các nhà nghiên cứu của Google Chi tiết về lỗ hổng Apple Safari 5 năm tuổi được khai thác trong môi trường hoang dã
Một lỗ hổng bảo mật trong Apple Safari đã được khai thác vào đầu năm nay, ban đầu đã được sửa vào năm 2013 và được giới thiệu lại vào tháng 12 năm 2016, theo một báo cáo mới từ Google Project Zero. Vấn đề, được theo dõi là CVE-2022-22620 …
Read More »Các nhà nghiên cứu khám phá phần mềm gián điệp Android ‘ẩn sĩ’ được sử dụng ở Kazakhstan, Syria và Ý
Một phần mềm giám sát cấp doanh nghiệp có tên Hermit đã được đưa vào sử dụng bởi các thực thể hoạt động ở Kazakhstan, Syria và Ý trong nhiều năm kể từ năm 2019, nghiên cứu mới đã tiết lộ. Lookout quy kết phần mềm gián điệp, được trang …
Read More »Tin tặc Trung Quốc phân phối ví Web3 được kiểm duyệt cho người dùng iOS và Android
Một tác nhân đe dọa kỹ thuật phức tạp được gọi là SeaFlower đã nhắm mục tiêu đến người dùng Android và iOS như một phần của chiến dịch mở rộng bắt chước các trang web ví tiền điện tử chính thức có ý định phân phối các ứng dụng …
Read More »Tính năng mới của Apple sẽ tự động cài đặt các bản cập nhật bảo mật mà không cần cập nhật hệ điều hành đầy đủ
Apple đã giới thiệu tính năng Phản hồi bảo mật nhanh trong iOS 16 và macOS Ventura được thiết kế để triển khai các bản sửa lỗi bảo mật mà không cần cập nhật phiên bản hệ điều hành đầy đủ. “Bảo mật macOS thậm chí còn trở nên mạnh …
Read More »Các nhà nghiên cứu tìm ra cách tiềm năng để chạy phần mềm độc hại trên iPhone ngay cả khi nó TẮT
Một phân tích bảo mật đầu tiên về chức năng Find My của iOS đã xác định được một bề mặt tấn công mới khiến nó có thể giả mạo chương trình cơ sở và tải phần mềm độc hại lên chip Bluetooth được thực thi trong khi iPhone “tắt”. …
Read More »Apple phát hành các bản vá cho 2 ngày 0 được khai thác tích cực trên các thiết bị iPhone, iPad và Mac
Hôm thứ Năm, Apple đã tung ra các bản vá khẩn cấp để giải quyết hai lỗ hổng zero-day trong hệ điều hành di động và máy tính để bàn mà họ cho rằng có thể đã bị khai thác trong tự nhiên. Các thiếu sót đã được khắc phục …
Read More »