Kết quả tìm kiếm: hoa hồng

Trong con mắt của một số người vấn đề quản lý các lỗ hổng được xem là một trong những hoạt động quản lý bảo mật chuyên sâu. Lại có một số người khác cho rằng đây chỉ là một quá trình cần thiết mà Microsoft phải làm để cho ra

Microsoft vừa ban hành miếng vá cho lỗ hổng trong hệ thống ISA Server và Proxy Server 2.0, từng cho phép tin tặc giả mạo nội dung Web từ các site tin cậy nhằm đánh lừa người dùng tiết lộ các thông tin cá nhân quan trọng.

Hôm qua, một hacker đã đăng tải công khai trên mạng đoạn mã khai thác lỗ hổng mới tìm thấy bên trong phiên bản trình duyệt Firefox mới nhất.

Chứng khoán ngày càng hấp dẫn đối với tội phạm công nghệ cao. Tuy nhiên, các công ty chứng khoán hết sức thờ ơ trong việc bảo mật. Có khá nhiều mục đích để hacker chi phối chứng khoán, chủ đích đầu tiên là sự cạnh tranh không lành mạnh giữa c&aacut

Hãng bảo mật Secunia vừa cảnh báo về hai lỗ hổng nghiêm trọng trong phiên bản MySQL 4.x, có thể cho phép tin tặc xâm nhập vào hệ thống bị ảnh hưởng.

Theo cảnh báo mới nhất của Microsoft, lỗ hổng này liên quan đến tính năng XMLHTTP 4.0 ActiveX Control bên trong Core Service 4.0. Công nghệ Core Service đảm bảo sự liên thông giữa các ứng dụng dựa trên nền chuẩn XML 1.0 với môi trường lập trình Jsript, VBScript và V

Microsoft bắt tay vào việc vá một lỗ hổng đã tồn tại cách đây 8 trong Windows, lỗ hổng này “giúp” các hacker khai thác được giao thức cấu hình tự động của Web proxy và quản lý các máy tính chỉ thông qua một cuộc tấn công.

Tuyên bố của Microsoft ngày 11/6 cho biết hãng này bỏ ý định phát triển bản sửa lỗi cho lỗ hổng nghiêm trọng trong Windows 98 và Windows Me khi thời hạn hỗ trợ cho cả hai phiên bản Windows này đã kết thúc từ cách đây khá lâu.

Microsoft dự kiến phát hành bản sửa lỗi nghiêm trọng trong dịch vụ máy chủ phân giải tên miền (DNS Server Services) Windows vào ngày 8/5 tới, trước tình trạng giới tội phạm mạng đang triệt để lợi dụng lỗ hổng này để tấn công người dùng Windows.

Ngày hôm qua là ngày mà các chuyên gia bảo mật đã thống kê khá nhiều các lỗ hông về bộ đệm trong phần mềm Trend Micro AntiVirus. Các lỗ hổng này liên quan đến cách bộ quét virus của phần mềm này xử lý thực hiện nén UPX và trong Anti-Rootkit Common Module.

Hãng bảo mật eEye Digital Security vừa công bố hai lỗ hổng "nguy hiểm" mới nhất trong trình duyệt Internet Explorer (IE) và chương trình Outlook, có thể khiến hàng triệu người dùng Windows hứng chịu nguy cơ tấn công của tin tặc.

Phát ngôn viên của AOL cho biết, chỉ một vài ngày sau khi Mozilla tung ra phiên bản cập nhật cho Firefox để vá 6 lỗ hổng bao gồm cả lỗ hổng khai thác mã, các tin tặc đã tiết lộ mã tấn công trình duyệt web Firefox, Mozilla Suit

Trang web cho phép công dân Canda có thể nộp đơn xin cấp hộ chiếu trực tuyến vừa bị phát hiện có lỗi cho phép truy xuất thông tin cá nhân của những hồ sơ xin cấp hộ chiếu. Lỗi trên được phát hiện bởi một người đàn ông sống tại o­ntario, Canada. Chỉ bằng c&a

Các hãng bảo mật vừa cảnh báo giới hacker đang khai thác hai lỗ hổng gần đây của Microsoft để tấn công vào các hệ điều hành Windows. Phiên bản hệ điều hành duy nhất không bị ảnh hưởng là Windows XP SP3.

Một vài lỗi bảo mật tồn tại trong trình duyệt web Mozilla và các sản phẩm khác hầu hết rất nghiêm trọng. Nó có thể cho phép kẻ tấn công thực thi bất kỳ những đoạn mã nguy hiểm trên những hệ thống bị ảnh hưởng

Một lỗ hổng trong bản patch mới nhất của Oracle đã khiến cho người dùng Windows đang như ngồi trên đống lửa, họ phải đợi hai tuần nữa mới có thể nhận được bản vá lỗi, và trong thời gian đó, rất có thể tin tặc đã phá nát hệ thống của họ.

Ngày hôm qua (18/10), Oracle đã cho ban hành bản cập nhật sửa lỗi nghiêm trọng nhằm sửa 23 lỗi bảo mật nghiêm trong trong các ứng dụng cơ sở dữ liệu (CSDL), phần mềm máy chủ và doanh nghiệp. Đây là bản sửa lỗi được ban hành theo chu kỳ h&agra

Mozilla đã tung ra bản nâng cấp cho trình duyệt Firefox của hãng vào hôm thứ ba vừa qua để vá lỗ hổng trong quá trình quét cổng. Lỗ hổng liên quan đến viêc quét cổng FTP PASV, với mục đích làm giảm sự rủi ro, có thể cho phép kẻ tấn c&o

Theo cảnh báo mới nhất của Symantec, giới hacker đang cố khai thác một lỗ hổng chưa được vá trong phần mềm Apple QuickTime, cho phép chạy mã nguy hiểm trên máy tính nạn nhân. Lỗ hổng trên có tên là Apple QuickTime RTSP Response Header Stack-Based Buffer Overflow Vulnerabi

Những lỗ hổng mới phát hiện, chưa được vá bên trong 3 trình duyệt phổ biến nhất hiện nay (IE của Microsoft, Safari của Apple Computer và Firefox của Mozilla) có thể biến Web trở thành một nơi đầy cạm bẫy và nguy hiểm, các chuyên gia bảo mật cảnh báo.

Lỗ hổng bảo mật vừa được phát hiện trong trình duyệt Internet Explorer nguy hiểm đến mức hãng bảo mật Secunia buộc phải bổ sung thêm một nấc mới trên thang đánh giá của mình.

Mozilla sẽ phát hành cùng lúc 10 miếng vá cho trình duyệt nguồn mở Firefox trong ngày hôm nay, với 3 trong số đó được xếp vào hàng "nghiêm trọng" (critical). Đứng đầu bảng về mức độ đáng lo ngại là lỗ hổng MFSA 2008-06, nằm trong cách trình

Mozilla Corp. vừa công bố các bản nâng cấp dành cho trình duyệt Firefox và trình e-mail Thunderbird nhằm sửa chữa một số sai sót bảo mật nghiêm trọng trong những ứng dụng nguồn mở này.

Các chuyên gia cảnh báo mã nguồn tấn công có thể được dùng để chiếm quyền điều khiển hệ điều hành Windows, thông qua một lỗ hổng Internet Explorer chưa được vá mới phát hiện và đăng tải lên Net gần.