Lỗ hổng nghiêm trọng định danh CVE-2024-32896 (điểm CVSS 7,8), liên quan đến một trường hợp leo thang đặc quyền trong thành phần Android Framework.
Mặc dù ban đầu CVE-2024-32896 được cho là chỉ ảnh hưởng đến các dòng điện thoại Pixel của . Tuy nhiên, sau đó Google đã xác nhận rằng lỗ hổng này tác động đến toàn bộ hệ sinh thái Android. Hiện chưa có thông tin chi tiết về cách thức khai thác, nhưng các chuyên gia bảo mật cho biết nó có thể liên quan đến một lỗ hổng khác đã bị các công ty pháp y sử dụng.
Google đang gấp rút làm việc với các nhà sản xuất thiết bị để phát hành bản vá. Trong thời gian chờ đợi, người dùng được khuyến cáo cập nhật ngay các bản vá bảo mật mới nhất để bảo vệ thiết bị của mình.
Lỗ hổng này yêu cầu kẻ tấn công phải có quyền truy cập vật lý vào thiết bị để khai thác. Tuy nhiên, Google cảnh báo rằng việc khai thác thành công có thể mở đường cho các cuộc tấn công khác, gây nguy hiểm nghiêm trọng cho dữ liệu và quyền riêng tư của người dùng.
Phong Thu (theo thehackernews)
09:00 | 13/04/2023
09:00 | 22/04/2022
13:00 | 09/10/2024
14:00 | 24/09/2024
09:00 | 05/05/2020
15:00 | 30/09/2024
Dell đang tiến hành điều tra sau khi một tin tặc tuyên bố đã đánh cắp dữ liệu nhân viên của công ty.
09:00 | 29/08/2024
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
13:00 | 27/08/2024
Nhà sáng lập kiêm CEO của Telegram - Pavel Durov đã bị cảnh sát Pháp bắt giữ. Vụ việc có liên quan đến cáo buộc thiếu kiểm soát hoạt động tội phạm trên ứng dụng này.
14:00 | 10/07/2024
Mới đây, các chuyên gia đã phát hiện năm lỗ hổng trong Bludit - một hệ thống quản lý nội dung mã nguồn mở được sử dụng rộng rãi bởi nhiều trang web và blog. Trong số đó, hai lỗ hổng nghiêm trọng, cho phép thực thi mã từ xa (RCE), có khả năng cho phép kẻ tấn công kiểm soát hoàn toàn các trang web bị ảnh hưởng.
Theo cảnh báo từ các chuyên gia Công ty An ninh mạng Bkav, hiện có hai website giả mạo ứng dụng Zalo có địa chỉ là zaloweb.me và zaloweb.vn do tin tặc tạo ra để lừa người dùng với hàng triệu lượt truy cập mỗi ngày.
07:00 | 14/10/2024