Kết quả tìm kiếm: nhung lo hong bao mat nguy hiem nhat hien nay

RARLAB, hãng phát triển WinRAR, vừa tung ra bản cập nhật khẩn cấp để vá lỗ hổng nguy hiểm trên phần mềm của họ.

Có một số công cụ và ứng dụng để tìm lỗ hổng bảo mật trong các trang web, nhưng một trong những công cụ đơn giản nhất là nikto. Bài viết này sẽ hướng dẫn các bạn cách sử dụng nikto để kiểm tra lỗ hổng bảo mật trên mọi trang web nhé!

Khai thác thành công lỗ hổng này giúp hacker có thể truy cập vào camera và cả hệ thống mạng của nạn nhân.

Lỗ hổng mới có tên Shrootless trên macOS được Microsoft phát hiện ra rất nghiêm trọng.

Spring vừa phát hành bản cập nhật khẩn cấp để vá lỗ hổng zero-day thực thi code từ xa Spring4Shell.

Chuyên viên bảo mật Google Tavis Ormandy đã khám phá một lỗi bảo mật nguy hiểm thuộc dạng "0-day" (*) có thể chiếm quyền quản trị, và công khai thông tin trước khi Microsoft khắc phục.

Tội phạm mạng luôn tìm kiếm những cách sáng tạo để khai thác điểm yếu trong các ứng dụng web. Lý do đằng sau động cơ của chúng có thể khác nhau, từ lợi ích tài chính đến thù hận cá nhân hoặc mang tính nghị sự chính trị, nhưng tất cả đều gây rủi ro đáng kể cho tổ chức của bạn.

Nguy cơ con người phải đối mặt với một thế giới "không có kết nối USB" đang ngày càng hiện hữu khi đoạn code mã độc BadUSB đã được công bố trong tuần qua.

Chẳng bao lâu sau khi phát hiện lỗ hổng Log4j thì bản vá đã được tung ra. Tuy nhiên, điều khôi hài là bản vá này lại có lỗ hổng.

Trong ngày 10/9/2008, Microsoft đã chính thức xác nhận và đưa ra bản vá cho lỗ hổng của phần mềm Windows Media Encoder do hai chuyên gia của Bkis phát hiện.

Ủy ban Chứng khoán Nhà nước mới đây đã phát đi cảnh báo về lỗ hổng bảo mật của công ty chứng khoán, nếu khai thác thành công kẻ xấu có thể ăn cắp tên truy cập và mật khẩu đăng nhập, từ đó chiếm quyền sử dụng tài khoản giao dịch chứng khoán để chiếm đoạt tài sản.

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nghiêm trọng trong các hệ điều hành xây dựng trên cơ sở Unix như Linux hay OS (dùng cho Mac của Apple). Lỗ hổng "Bash", hay "Shellshock" được khuyến cáo là có thể gây ra một mối đe dọa lớn hơn cả "Heartbleed".

Sau khi các chuyên gia phát hiện ra một lỗ hổng siêu nguy hiểm trên Java 7, hãng Oracle đã vội vã tung ra một bản vá khẩn cấp để xử lý vấn đề.

VMware tung ra bản cập nhật vá lỗ hổng Spring4Shell cho các sản phẩm của mình.

Tính năng cho phép người dùng đăng nhập vào các dịch vụ của Google mà không phải điền thông tin mật khẩu có thể bị lợi dụng bởi các hacker để tạo lỗ hổng bảo mật.

Một trong số những lỗ hổng này có thể cho phép kẻ tấn công xâm nhập vào máy tính nạn nhân sau khi lừa họ xem một file SWF độc hại.

Công ty bảo mật Packet Storm Security cho biết lỗi bảo mật khiến Facebook làm lộ thông tin của hơn 6 triệu tài khoản còn ảnh hưởng đến cả những người không dùng mạng xã hội này.

Trong một thông báo được đưa ra vào ngày hôm qua 11/2, Google cho biết tính đến hết năm vừa rồi, họ đã chi ra số tiền khổng lồ, lên đến hơn 15 triệu đô la tiền thưởng cho chương trình trả tiền thưởng phát hiện lỗi bảo mật.

Chương trình trả tiền thưởng phát hiện lỗi bảo mật có tên PlayStation Bug Bounty.

NSA, CISA và FBI vừa công bố danh sách các lỗ hổng bị hacker Trung Quốc khai thác nhiều nhất để nhắm vào chính phủ và mạng cơ sở hạ tầng quan trọng.

RealNetworks vừa cho phát hành các bản cập nhật để bít 4 lỗ hổng bảo mật nguy hiểm trong phần mềm nghe nhạc xem video RealPlayer.

Hãng bảo mật Qualys vừa đưa ra một kết quả đáng giật mình: khoảng 80% số người khi lướt web có nguy cơ bị hacker tấn công bởi những lỗ hổng nghiêm trọng trong các plugin (phần bổ trợ) cho trình duyệt web.

Mới đây, các nhà nghiên cứu bảo mật của Cisco Talos đã phát hiện ra 2 lỗ hổng bảo mật nghiêm trọng trên ứng dụng Zoom. Những lỗ hổng này cho phép tin tặc tấn công và xâm nhập vào máy tính của những người tham gia cuộc trò chuyện nhóm.

Theo phát hiện của các chuyên gia tại công ty an ninh mạng CyStack, một lỗ hổng nguy hiểm đang tồn tại trong trong chức năng xóa bài viết của tất cả các phiên bản của Wordpress, một nền tảng xây dựng website phổ biến.