• 05:11 | 02/03/2024

VideoLAN phát hành bản cập nhật vá hai lỗ hổng nghiêm trọng trong VLC Media Player

15:00 | 15/11/2023 | LỖ HỔNG ATTT

Đình Đại

(securityonline.info)

Tin liên quan

  • Tin tặc Trung Quốc lợi dụng VLC Media Player để khởi chạy trình tải phần mềm độc hại

    Tin tặc Trung Quốc lợi dụng VLC Media Player để khởi chạy trình tải phần mềm độc hại

     15:00 | 25/04/2022

    Theo bleepingcomputer, các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch độc hại từ các tin tặc liên kết với chính phủ Trung Quốc để lợi dụng những người đang sử dụng VLC Media Player nhằm khởi chạy phần mềm độc hại tùy chỉnh.

  • Ghi nhận hơn 2.600 lỗ hổng bảo mật mới trong tháng 12/2023

    Ghi nhận hơn 2.600 lỗ hổng bảo mật mới trong tháng 12/2023

     07:00 | 15/01/2024

    Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.

  • Lỗi tràn bộ đệm của phần mềm VLC Media Player

    Lỗi tràn bộ đệm của phần mềm VLC Media Player

     15:34 | 05/04/2008

    VLC Media Player là phần mềm nghe nhạc, xem phim miễn phí, mã nguồn mở. VLC Media Player được biết đến vì sự nhỏ gọn, tiện dụng và đặc biệt có các phiên bản sử dụng trên nhiều hệ điều hành khác nhau

  • Lỗ hổng mới trong cảm biến vân tay cho phép kẻ tấn công vượt qua xác thực đăng nhập của Windows Hello

    Lỗ hổng mới trong cảm biến vân tay cho phép kẻ tấn công vượt qua xác thực đăng nhập của Windows Hello

     09:00 | 24/11/2023

    Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.

  • Tin cùng chuyên mục

  • Giải mã chiến dịch tấn công mạng gần đây của nhóm tin tặc Triều Tiên Lazarus

    Giải mã chiến dịch tấn công mạng gần đây của nhóm tin tặc Triều Tiên Lazarus

     17:00 | 08/11/2023

    Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.

  • Bóc tách chiến dịch phân phối phần mềm độc hại DarkGate

    Bóc tách chiến dịch phân phối phần mềm độc hại DarkGate

     09:00 | 27/10/2023

    Theo các phát hiện mới nhất từ Công ty an ninh mạng Trend Micro, trong khoảng thời gian từ tháng 7 đến tháng 9/2023, các cuộc tấn công bằng phần mềm độc hại DarkGate đã lạm dụng các tài khoản nhắn tin Skype và Teams bị xâm nhập để phân phối script loader VBA cho các tổ chức được nhắm mục tiêu, sau đó tải xuống và thực thi payload giai đoạn hai bao gồm script AutoIT chứa mã phần mềm độc hại DarkGate.

  • Chiến dịch gián điệp mạng Jacana nhắm mục tiêu vào Chính phủ Guyana

    Chiến dịch gián điệp mạng Jacana nhắm mục tiêu vào Chính phủ Guyana

     08:00 | 24/10/2023

    Mới đây, các nhà nghiên cứu an ninh mạng từ công ty bảo mật ESET (Slovakia) đã phát hiện ra một chiến dịch gián điệp mạng tinh vi có tên “Jacana” nhắm mục tiêu vào Chính phủ Guyana. Chiến dịch này được xác định là một mối đe dọa an ninh mạng nghiêm trọng, hiện chưa có thông báo chính thức về nhóm tin tặc cụ thể nào đứng sau thực hiện chiến dịch.

  • Netskope phát hiện có nhiều mã nguồn được đẩy vào ChatGPT

    Netskope phát hiện có nhiều mã nguồn được đẩy vào ChatGPT

     10:00 | 12/09/2023

    Mới đây, công ty phần mềm Netskope (Mỹ) đã đưa ra một báo cáo cho thấy, mã nguồn được đẩy vào ChatGPT nhiều hơn bất kỳ loại dữ liệu nhạy cảm nào, với tỷ lệ 158 sự cố trên 10 nghìn người dùng mỗi tháng.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang