Kết quả tìm kiếm: lỗ hổng mạng

Một bản khai thác zero-day mới và chưa được vá lỗi vừa được phát hành, cùng với POC, cho phép kẻ tấn công có thể thực thi mã từ xa trên các thiết bị Windows Print Spooler đã được vá đầy đủ.

Công ty ví điện tử Trust Wallet thông báo trên X sáng 16/4, kêu gọi kêu gọi người dùng iOS vô hiệu hóa iMessage để tránh bị tin tặc chiếm quyền kiểm soát qua lỗ hổng zero-day.

Honda cho rằng việc khai thác lỗ hổng này quá phức tạp nên khả năng nó bị hacker lợi dụng là không cao.

Lỗ hổng này đã được vá ngay sau khi McAfee Enterprise nhận được báo cáo từ các nhà nghiên cứu bảo mật.

Atlas VPN đã đưa ra số lượng lỗ hổng của các trình duyệt phổ biến gồm Chrome, Firefox, Opera, Microsoft Edge, Safari trong năm 2022, dựa trên số liệu của VulDB.

Và không chỉ một mình HotSpot Shield, còn có cả PureVPN và Zenmate nữa.

Slammer worm khai thác lỗ hổng được gọi là “một trong những sơ suất lớn nhất thời đại” và nhắc nhở các admin: Hãy thường xuyên cập nhật bản vá lỗi.

Những lỗ hổng bảo mật này được chấm điểm CVE rất cao, từ 7,8 đến 10 điểm.

Công cụ của GitHub sẽ giúp loại bỏ các lỗ hổng bảo mật phổ biến trước khi code được đưa vào giai đoạn cuối cùng.

Bất kỳ nhà nghiên cứu bảo mật nào cũng có thể tham gia chương trình và khi tìm thấy lỗ hổng bảo mật cho phép tin tặc chiếm tài khoản, quyền truy cập trong các sản phẩm, dịch vụ thuộc sở hữu của Facebook như Instagram, WhatsApp và Oculus sẽ được nhận thưởng.

Phiên bản mới của Google Chrome đã vá lỗ hổng zero-day đang bị tội phạm mạng tích cực khai thác.

Từ vụ tấn công tinh vi vào Google và hàng tá công ty lớn gần đây đã buộc các hãng này phải đánh giá lại hệ thống an ninh của mình..

Các chuyên gia bảo mật thế giới đã ra khuyến cáo người dùng Internet không nên thực hiện giao dịch trực tuyến vào lúc này sau khi một lỗ hổng trong OpenSSL, giao thức mã hóa rất phổ biến trên mạng Internet, vừa phát hiện đe dọa các trang web trên toàn thế giới, Reuters đưa tin ngày 9.4.

Theo Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng, số liệu thống kê năm 2011 cho thấy, chỉ có 35% các cơ quan, tổ chức đã xây dựng, áp dụng chính sách an toàn thông tin (ATTT) và số vụ việc mất ATTT đang gia tăng ở mức báo động.

Fortinet hiện đang kêu gọi khách hàng và các admin hệ thống sử dụng sản phẩm, dịch của họ khẩn trương cập nhật các bản vá mới nhất.

Một nhà tư vấn bảo mật thông báo cho Skype về lỗ hổng XSS có thể bị sử dụng để thay đổi mật khẩu trên tài khoản. Skype cho biết sẽ phát hành bản sửa lỗi vào tuần tới.

Hôm qua, Microsoft đã phải phát hành một bản cập nhật khẩn cấp để vá một lỗ hổng cực kỳ nghiêm trọng trên Internet Explorer dù trình duyệt này không còn được người dùng sử dụng thường xuyên.

NSA, CISA và FBI vừa công bố danh sách các lỗ hổng bị hacker Trung Quốc khai thác nhiều nhất để nhắm vào chính phủ và mạng cơ sở hạ tầng quan trọng.

Các website Việt sẽ còn phải gánh chịu những hậu quả nặng nề bởi hacker, nếu vẫn còn tiếp diễn cảnh xây nhà mà không lo khóa cửa.

Một lỗ hổng trên phần mềm nguồn mở Cocoapods có thể khiến các ứng dụng như Facebook, TikTok, Netflix trên iOS, macOS có nguy cơ bị tấn công.

British Airways, một trong những hãng hàng không dân dụng được đánh giá là uy tín nhất thế giới, đang phải trải qua những giờ phút kinh hoàng, có lẽ chỉ kém thảm họa rơi máy bay.

Gần đây, một nhà nghiên cứu đã tìm thấy một lỗ hổng trên YouTube có thể làm rò rỉ email của mọi người.

Trong lỗ lực bảo vệ người dùng khỏi các lỗ hổng Meltdown và Spectre, Microsoft đã quyết định sẽ tung ra một chương trình “săn tiền thưởng” với những khoản chi cực kỳ hậu hĩnh dành cho bất kỳ ai tìm ra những lỗi bảo mật mới và tiết lộ chúng với Microsoft.

Một lỗ hổng nghiêm trọng nằm trong ứng dụng BitTorrent của Transmission mới được phát hiện bởi Tavis Ormandy, chuyên gia bảo mật hàng đầu tại Google. Nếu bị khai thác thành công, tin tặc có thể chiếm toàn quyền điều khiển máy tính chạy hệ điều hành Linux hoặc Windows.