Thứ Ba, 16 Tháng 9 2025
Blog Tiền Ảo trên Google News

CertiK: Lỗ hổng Telegram ‘có nguy cơ cao’ khiến người dùng dễ bị tấn công

Theo một báo cáo mới từ CertiK, một lỗ hổng lớn trên Telegram Messenger đang dẫn đến các cuộc tấn công độc hại.

CertiK đã cảnh báo công chúng về “lỗ hổng rủi ro cao ngoài thực tế”, có khả năng cho phép tin tặc triển khai một cuộc tấn công thực thi mã từ xa (RCE) thông qua quá trình xử lý phương tiện của Telegram, đặc biệt là trên ứng dụng Telegram Desktop.

Theo bài đăng, nhóm của CertiK đã phát hiện ra một cuộc tấn công RCE “có thể xảy ra” trong quá trình xử lý phương tiện của Telegram trên ứng dụng Telegram Desktop.

“Vấn đề này khiến người dùng gặp phải các cuộc tấn công độc hại thông qua các tệp phương tiện được tạo ra đặc biệt, chẳng hạn như hình ảnh hoặc video,” CertiK viết.

Để đối phó với lỗ hổng này, người dùng được khuyến nghị kiểm tra và tắt tính năng tự động tải xuống trong cấu hình của Telegram Desktop.

Nguồn: CertiK
Nguồn: CertiK

“Trong phần ‘Tải xuống phương tiện tự động’, hãy tắt tính năng tự động tải xuống cho ‘Ảnh’, ‘Video’ và ‘Tệp’ trên tất cả các loại trò chuyện (Trò chuyện riêng tư, nhóm và kênh),” CertiK lưu ý.

Đọc thêm: Telegram chia sẻ 50% doanh thu quảng cáo cho các chủ kênh đủ điều kiện

Disclaimer: Trong bối cảnh Việt Nam đang triển khai thí điểm thị trường tài sản mã hóa theo Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Blogtienao không chịu trách nhiệm đối với bất kỳ tổn thất trực tiếp hoặc gián tiếp nào phát sinh từ việc sử dụng thông tin trên website. Người đọc cần tự nghiên cứu và chịu trách nhiệm về quyết định tài chính của mình. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Nhật Quang
Nhật Quanghttps://blogtienao.com
Cuộc chơi luôn khốc nghiệt

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Fed cắt giảm lãi suất ngày 17 tháng 9: Powell sẽ thiết lập mức lãi suất nào?

Việc đếm ngược đến lần cắt giảm lãi suất đầu tiên của Fed vào năm 2025 đã bắt đầu, và Phố Wall đang coi...

Charles Hoskinson của Cardano chế giễu SEC trong cuộc chiến Coinbase: “Gary có thể tham gia”

Cuộc chiến giữa Coinbase và Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) lại có bước ngoặt mới khi nhà sáng lập Cardano Charles Hoskinson vừa...

Các nhóm ngành công nghiệp Anh thúc đẩy hợp tác công nghệ Blockchain tại Hoa Kỳ

Vương quốc Anh đang tăng cường tập trung vào tiền điện tử và tài chính kỹ thuật số khi xây dựng mối quan hệ...

Bài viết liên quan

Quảng Cáo