Kết quả tìm kiếm: lỗ hổng zero day

Mới đây, VMware đã đưa ra cảnh báo yêu cầu các quản trị viên phải vá khẩn cấp một lỗ hổng bảo mật nghiêm trọng.

Để fix lỗi lỗ hổng bảo mật BlueKeep, người dùng cần vô hiệu hóa RDP và chặn cổng 3389

Trong con mắt đánh giá của các hacker, các thông tin về lỗ hổng bảo mật trên iOS có giá bán không bằng các lỗ hổng bảo mật Android.

Microsoft vừa tung ra bản vá cho 55 lỗ hổng bao gồm cả những lỗ hổng nghiêm trọng.

Một loạt lỗ hổng bảo mật nghiêm trọng mới được tìm thấy trong framework của chip Jetson (NVIDIA) có thể gây ảnh hưởng đến hàng triệu card đồ họa đang hoạt động trên toàn thế giới.

Một lỗ hổng nghiêm trọng mới được phát hiện trên ứng dụng chat và gọi điện của Microsoft, cho phép hacker thực thi từ xa đoạn mã độc và gây crash hệ thống.

Chẳng bao lâu sau khi phát hiện lỗ hổng Log4j thì bản vá đã được tung ra. Tuy nhiên, điều khôi hài là bản vá này lại có lỗ hổng.

Pouya Darabi - nhà phát triển web của Iran đã phát hiện và báo cáo một lỗ hổng đơn giản nhưng khá quan trọng trên Facebook hồi đầu tháng này có thể cho phép bất cứ ai xóa ảnh của bạn trên nền tảng mạng xã hội này.

Các nhà nghiên cứu vừa phát hiện ra một loạt lỗ hổng bảo mật trong một thành phần mạng của máy dò kim loại Garrett Metal Detectors.

Các nhà nghiên cứu an ninh đã cùng nhau tranh tài tại sự kiện Mobile Pwn2Own 2017, khai thác các lỗ hổng để hack iOS 11 và thực thi đoạn mã.

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nghiêm trọng trong các hệ điều hành xây dựng trên cơ sở Unix như Linux hay OS (dùng cho Mac của Apple). Lỗ hổng "Bash", hay "Shellshock" được khuyến cáo là có thể gây ra một mối đe dọa lớn hơn cả "Heartbleed".

FragAttacks là một nhóm lỗ hổng bảo mật mới được công bố.

Binarly, một công ty nghiên cứu bảo mật chuyên xử lý các mối đe dọa liên quan đến phần mềm firmware, đã tiết lộ một thông tin rất đáng lo ngại trong một bài đăng blog gần đây của mình.

Gần đây một lỗ hổng mới được tìm thấy trên chip xử lý Intel được gọi là ZombieLoad khiến người dùng lo lắng. Nếu đang tìm kiếm biện pháp bảo vệ thiết bị của mình, thì bạn đến đúng nơi rồi đó.

Dùng Microsoft Azure có thể giúp các công ty bảo mật dữ liệu tốt hơn. Tuy nhiên, một lỗ hổng vừa được phát hiện lại cho thấy kết quả ngược lại.

Bluetooth là một công nghệ kết nối đã xuất hiện từ hàng thập kỷ qua và có lẽ không còn xa lạ gì với mỗi người dùng công nghệ.

Adobe Systems hiện đang khắc phục lỗ hổng Flash có thể bị các trang web sử dụng để bí mật bật microphone hoặc webcam của người xem.

Không lâu sau khi xuất hiện bản vá để khắc phục lỗ hổng bảo mật nghiêm trọng, các chuyên gia bảo mật lại phát hiện một lỗ hổng bảo mật khác có trên nền tảng Java mà các hacker đã lợi dụng để tấn công người dùng.

Adobe đưa ra cảnh báo đối với người dùng rằng 2 lỗ hổng an ninh trên bộ ứng dụng Acrobat và Reader đang bị lợi dụng bởi một file PDF đính kèm trong email. Khi người dùng mở file PDF này, hệ thống của họ sẽ bị tấn công đồng thời ứng dụng sẽ ngừng hoạt động.

Mới đây, các nhà nghiên cứu bảo mật của Cisco Talos đã phát hiện ra 2 lỗ hổng bảo mật nghiêm trọng trên ứng dụng Zoom. Những lỗ hổng này cho phép tin tặc tấn công và xâm nhập vào máy tính của những người tham gia cuộc trò chuyện nhóm.

Nhóm nghiên cứu bảo mật Imperva mới đây đã công bố một lỗ hổng bảo mật trên Facebook Messenger có thể được tin tặc khai thác để xem danh sách trò chuyện trong tài khoản Facebook của nạn nhân thông qua trình duyệt web và iframe (một thẻ trong lập trình web).

Facebook đã mau chóng khắc phục vấn đề này và thưởng cho nhà phát triển tìm ra nó.

Trong khi Apple và Google khẩn trương tìm cách vá lỗ hổng bảo mật trong các trình duyệt Safari (CVE-2017-2419) và Chrome (CVE-2017-5033) thì Microsoft lại chẳng mảy may để ý. Lỗ hổng bảo mật này được các nhà nghiên cứu của Cisco Talos phát hiện trong các trình duyệt Safari, Chrome và Edge nhưng Microsoft lại cho rằng vấn đề bảo mật này là do thiết kế.

Các nhà nghiên cứu mới phát hiện ra một kỹ thuật tấn công kênh kề mới gọi là BranchScope có thể gây ảnh hưởng tới mọi thiết bị sử dụng vi xử lý Intel.