Kết quả tìm kiếm: lỗ hổng zero day

Charlie Miller người đã 3 năm liên tiếp chiến thắng trong cuộc thi hack Pwn2Own cho biết, ông sẽ chỉ cách để Apple và Microsoft tự tìm ra lỗ hổng trên sản phẩm của họ.

Honda cho rằng việc khai thác lỗ hổng này quá phức tạp nên khả năng nó bị hacker lợi dụng là không cao.

Bluetooth là một công nghệ kết nối đã xuất hiện từ lâu và có lẽ không còn xa lạ gì với mỗi chúng ta.

Lỗ hổng này đã được vá ngay sau khi McAfee Enterprise nhận được báo cáo từ các nhà nghiên cứu bảo mật.

Công ty bảo mật di động Oversecured đã đăng tải bài viết tiết lộ về các lỗ hổng bảo mật đã được phát hiện trong các ứng dụng Android và thành phần hệ thống trên điện thoại Xiaomi, cho phép kẻ gian truy cập vào các hoạt động, dịch vụ tùy ý với đặc quyền hệ thống, đánh cắp tệp…

Các nhà nghiên cứu bảo mật quốc tế vừa tìm thấy một lỗ hổng Linux hoàn toàn mới, cho phép những kẻ tấn công tiềm năng chiếm quyền điều khiển các kết nối VPN trên thiết bị *NIX và “tiêm” payload dữ liệu tùy ý vào các luồng TCP4 và IPv6.

Những lỗ hổng bảo mật này được chấm điểm CVE rất cao, từ 7,8 đến 10 điểm.

Công cụ của GitHub sẽ giúp loại bỏ các lỗ hổng bảo mật phổ biến trước khi code được đưa vào giai đoạn cuối cùng.

Hầu hết người dùng iPhone và một số sản phẩm khác của Apple, từ iPad đến MacBook đều gặp vấn đề về độ bền của cáp sạc, như bị rách hoặc sờn lớp vỏ khiến cáp hỏng hoặc hoạt động không ổn định.

Lỗ hổng này khá nghiêm trọng, có thể khiến thông tin liên lạc của gần một tỷ người dùng có nguy cơ bị truy cập trái phép.

Các chuyên gia bảo mật thế giới đã ra khuyến cáo người dùng Internet không nên thực hiện giao dịch trực tuyến vào lúc này sau khi một lỗ hổng trong OpenSSL, giao thức mã hóa rất phổ biến trên mạng Internet, vừa phát hiện đe dọa các trang web trên toàn thế giới, Reuters đưa tin ngày 9.4.

Google vừa tuyên bố sẽ thưởng cho bất kỳ ai phát hiện ra một lỗ hổng bảo mật trên trình duyệt Chrome của họ từ 500 đến 1.337 USD tiền mặt

Một nhà tư vấn bảo mật thông báo cho Skype về lỗ hổng XSS có thể bị sử dụng để thay đổi mật khẩu trên tài khoản. Skype cho biết sẽ phát hành bản sửa lỗi vào tuần tới.

Petko Petrov - một chuyên gia IT nổi tiếng - đã bị bắt giữ với tội danh tự ý khai thác và tiết lộ thông tin về lỗ hổng bảo mật của hệ thống phần mềm được sử dụng bởi các trường mẫu giáo địa phương.

NSA, CISA và FBI vừa công bố danh sách các lỗ hổng bị hacker Trung Quốc khai thác nhiều nhất để nhắm vào chính phủ và mạng cơ sở hạ tầng quan trọng.

Bài viết này sẽ chỉ trả lời một câu hỏi: Vì sao chúng lại được đặt tên như vậy?

Hôm 28/3/2011 các nhà nghiên cứu cho biết, website McAfee.com chứa “đầy lỗi bảo mật” có thể dẫn đến tấn công “kịch bản liên trang” (XSS) và các cuộc tấn công khác.

Đây là thông tin vừa được HP đưa ra nhằm cảnh báo người dùng và cung cấp các biện pháp giảm thiểu thiệt hại.

Apple vừa gấp rút phát hành một loạt các bản cập nhật Phản hồi bảo mật nhanh (Rapid Security Response - RSR) nhằm giải quyết một lỗ hổng zero-day mới đang bị khai thác tích cực.

Microsoft và Google cùng nhau công bố lỗ hổng bảo mật mới trên CPU tương tự như Meltdown và Spectre đã được phát hiện hồi đầu năm. Có tên Speculative Store Bypass (biến thể 4), lỗ hổng mới nhất này cũng giống với Spectre và khai thác kỹ thuật thực hành suy đoán (speculative execution) mà các CPU thời nay thường sử dụng.

Trong lỗ lực bảo vệ người dùng khỏi các lỗ hổng Meltdown và Spectre, Microsoft đã quyết định sẽ tung ra một chương trình “săn tiền thưởng” với những khoản chi cực kỳ hậu hĩnh dành cho bất kỳ ai tìm ra những lỗi bảo mật mới và tiết lộ chúng với Microsoft.

Một lỗ hổng nghiêm trọng nằm trong ứng dụng BitTorrent của Transmission mới được phát hiện bởi Tavis Ormandy, chuyên gia bảo mật hàng đầu tại Google. Nếu bị khai thác thành công, tin tặc có thể chiếm toàn quyền điều khiển máy tính chạy hệ điều hành Linux hoặc Windows.

Apple vừa tiến hành nâng cấp giải pháp không dây Airport Extreme của hãng này để giải quyết hai lỗ hổng bảo mật riêng biệt đã xuất hiện cách đây khá lâu. Lỗ hổng thứ nhất liên quan tới giao thức không dây 802.11n trong Airport Extreme...

Firefox cũng không thoát được lỗi zero-day. Đó là kết luận của hai hacker, Mischa Spiegelmock và Andrew Wbeelsoi, vào ngày thứ 7 tuần rồi khi họ khảo sát cách thức mà trình duyệt này thao tác với các đoạn mã JavaScript, trong khuôn khổ cuộc