Kết quả tìm kiếm: lỗ hổng mạng

Một bản khai thác zero-day mới và chưa được vá lỗi vừa được phát hành, cùng với POC, cho phép kẻ tấn công có thể thực thi mã từ xa trên các thiết bị Windows Print Spooler đã được vá đầy đủ.

Công ty ví điện tử Trust Wallet thông báo trên X sáng 16/4, kêu gọi kêu gọi người dùng iOS vô hiệu hóa iMessage để tránh bị tin tặc chiếm quyền kiểm soát qua lỗ hổng zero-day.

Honda cho rằng việc khai thác lỗ hổng này quá phức tạp nên khả năng nó bị hacker lợi dụng là không cao.

Lỗ hổng này đã được vá ngay sau khi McAfee Enterprise nhận được báo cáo từ các nhà nghiên cứu bảo mật.

Và không chỉ một mình HotSpot Shield, còn có cả PureVPN và Zenmate nữa.

Các nhà nghiên cứu bảo mật quốc tế vừa tìm thấy một lỗ hổng Linux hoàn toàn mới, cho phép những kẻ tấn công tiềm năng chiếm quyền điều khiển các kết nối VPN trên thiết bị *NIX và “tiêm” payload dữ liệu tùy ý vào các luồng TCP4 và IPv6.

Slammer worm khai thác lỗ hổng được gọi là “một trong những sơ suất lớn nhất thời đại” và nhắc nhở các admin: Hãy thường xuyên cập nhật bản vá lỗi.

Công cụ của GitHub sẽ giúp loại bỏ các lỗ hổng bảo mật phổ biến trước khi code được đưa vào giai đoạn cuối cùng.

Bất kỳ nhà nghiên cứu bảo mật nào cũng có thể tham gia chương trình và khi tìm thấy lỗ hổng bảo mật cho phép tin tặc chiếm tài khoản, quyền truy cập trong các sản phẩm, dịch vụ thuộc sở hữu của Facebook như Instagram, WhatsApp và Oculus sẽ được nhận thưởng.

Từ vụ tấn công tinh vi vào Google và hàng tá công ty lớn gần đây đã buộc các hãng này phải đánh giá lại hệ thống an ninh của mình..

Phiên bản mới của Google Chrome đã vá lỗ hổng zero-day đang bị tội phạm mạng tích cực khai thác.

Các chuyên gia bảo mật thế giới đã ra khuyến cáo người dùng Internet không nên thực hiện giao dịch trực tuyến vào lúc này sau khi một lỗ hổng trong OpenSSL, giao thức mã hóa rất phổ biến trên mạng Internet, vừa phát hiện đe dọa các trang web trên toàn thế giới, Reuters đưa tin ngày 9.4.

Theo Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng, số liệu thống kê năm 2011 cho thấy, chỉ có 35% các cơ quan, tổ chức đã xây dựng, áp dụng chính sách an toàn thông tin (ATTT) và số vụ việc mất ATTT đang gia tăng ở mức báo động.

Một nhà tư vấn bảo mật thông báo cho Skype về lỗ hổng XSS có thể bị sử dụng để thay đổi mật khẩu trên tài khoản. Skype cho biết sẽ phát hành bản sửa lỗi vào tuần tới.

Hôm qua, Microsoft đã phải phát hành một bản cập nhật khẩn cấp để vá một lỗ hổng cực kỳ nghiêm trọng trên Internet Explorer dù trình duyệt này không còn được người dùng sử dụng thường xuyên.

NSA, CISA và FBI vừa công bố danh sách các lỗ hổng bị hacker Trung Quốc khai thác nhiều nhất để nhắm vào chính phủ và mạng cơ sở hạ tầng quan trọng.

Các website Việt sẽ còn phải gánh chịu những hậu quả nặng nề bởi hacker, nếu vẫn còn tiếp diễn cảnh xây nhà mà không lo khóa cửa.

Đây là thông tin vừa được HP đưa ra nhằm cảnh báo người dùng và cung cấp các biện pháp giảm thiểu thiệt hại.

Một lỗ hổng trên phần mềm nguồn mở Cocoapods có thể khiến các ứng dụng như Facebook, TikTok, Netflix trên iOS, macOS có nguy cơ bị tấn công.

British Airways, một trong những hãng hàng không dân dụng được đánh giá là uy tín nhất thế giới, đang phải trải qua những giờ phút kinh hoàng, có lẽ chỉ kém thảm họa rơi máy bay.

Trong lỗ lực bảo vệ người dùng khỏi các lỗ hổng Meltdown và Spectre, Microsoft đã quyết định sẽ tung ra một chương trình “săn tiền thưởng” với những khoản chi cực kỳ hậu hĩnh dành cho bất kỳ ai tìm ra những lỗi bảo mật mới và tiết lộ chúng với Microsoft.

Một lỗ hổng nghiêm trọng nằm trong ứng dụng BitTorrent của Transmission mới được phát hiện bởi Tavis Ormandy, chuyên gia bảo mật hàng đầu tại Google. Nếu bị khai thác thành công, tin tặc có thể chiếm toàn quyền điều khiển máy tính chạy hệ điều hành Linux hoặc Windows.

Microsoft vừa công bố chi tiết một lỗ hổng nguy hiểm trong chức năng hỗ trợ mạng của Windows có thể bị khai thác bởi những kẻ tấn công, điều hướng băng thông Internet qua một máy chủ proxy “độc hại”.

Một khiếm khuyết trong công cụ tải Altnet Download Manager (ADM) 4.x, cài kèm với 2 phần mềm ngang hàng (P2P) nói trên, có thể cho phép những kẻ tấn công khống chế máy tính thông qua trang web của chúng.