Kết quả tìm kiếm: lỗ hổng zero day

Honda cho rằng việc khai thác lỗ hổng này quá phức tạp nên khả năng nó bị hacker lợi dụng là không cao.

Bluetooth là một công nghệ kết nối đã xuất hiện từ lâu và có lẽ không còn xa lạ gì với mỗi chúng ta.

Lỗ hổng này đã được vá ngay sau khi McAfee Enterprise nhận được báo cáo từ các nhà nghiên cứu bảo mật.

Công ty bảo mật di động Oversecured đã đăng tải bài viết tiết lộ về các lỗ hổng bảo mật đã được phát hiện trong các ứng dụng Android và thành phần hệ thống trên điện thoại Xiaomi, cho phép kẻ gian truy cập vào các hoạt động, dịch vụ tùy ý với đặc quyền hệ thống, đánh cắp tệp…

Các nhà nghiên cứu vừa phát hiện ra một loạt lỗ hổng bảo mật trong một thành phần mạng của máy dò kim loại Garrett Metal Detectors.

Các nhà nghiên cứu bảo mật quốc tế vừa tìm thấy một lỗ hổng Linux hoàn toàn mới, cho phép những kẻ tấn công tiềm năng chiếm quyền điều khiển các kết nối VPN trên thiết bị *NIX và “tiêm” payload dữ liệu tùy ý vào các luồng TCP4 và IPv6.

Những lỗ hổng bảo mật này được chấm điểm CVE rất cao, từ 7,8 đến 10 điểm.

Công cụ của GitHub sẽ giúp loại bỏ các lỗ hổng bảo mật phổ biến trước khi code được đưa vào giai đoạn cuối cùng.

Bất kỳ nhà nghiên cứu bảo mật nào cũng có thể tham gia chương trình và khi tìm thấy lỗ hổng bảo mật cho phép tin tặc chiếm tài khoản, quyền truy cập trong các sản phẩm, dịch vụ thuộc sở hữu của Facebook như Instagram, WhatsApp và Oculus sẽ được nhận thưởng.

Hầu hết người dùng iPhone và một số sản phẩm khác của Apple, từ iPad đến MacBook đều gặp vấn đề về độ bền của cáp sạc, như bị rách hoặc sờn lớp vỏ khiến cáp hỏng hoặc hoạt động không ổn định.

Lỗ hổng này khá nghiêm trọng, có thể khiến thông tin liên lạc của gần một tỷ người dùng có nguy cơ bị truy cập trái phép.

Gần đây một lỗ hổng mới được tìm thấy trên chip xử lý Intel được gọi là ZombieLoad khiến người dùng lo lắng. Nếu đang tìm kiếm biện pháp bảo vệ thiết bị của mình, thì bạn đến đúng nơi rồi đó.

Bluetooth là một công nghệ kết nối đã xuất hiện từ hàng thập kỷ qua và có lẽ không còn xa lạ gì với mỗi người dùng công nghệ.

Các chuyên gia bảo mật thế giới đã ra khuyến cáo người dùng Internet không nên thực hiện giao dịch trực tuyến vào lúc này sau khi một lỗ hổng trong OpenSSL, giao thức mã hóa rất phổ biến trên mạng Internet, vừa phát hiện đe dọa các trang web trên toàn thế giới, Reuters đưa tin ngày 9.4.

Google vừa tuyên bố sẽ thưởng cho bất kỳ ai phát hiện ra một lỗ hổng bảo mật trên trình duyệt Chrome của họ từ 500 đến 1.337 USD tiền mặt

Hôm qua, Microsoft đã phải phát hành một bản cập nhật khẩn cấp để vá một lỗ hổng cực kỳ nghiêm trọng trên Internet Explorer dù trình duyệt này không còn được người dùng sử dụng thường xuyên.

Petko Petrov - một chuyên gia IT nổi tiếng - đã bị bắt giữ với tội danh tự ý khai thác và tiết lộ thông tin về lỗ hổng bảo mật của hệ thống phần mềm được sử dụng bởi các trường mẫu giáo địa phương.

NSA, CISA và FBI vừa công bố danh sách các lỗ hổng bị hacker Trung Quốc khai thác nhiều nhất để nhắm vào chính phủ và mạng cơ sở hạ tầng quan trọng.

Bài viết này sẽ chỉ trả lời một câu hỏi: Vì sao chúng lại được đặt tên như vậy?

Đây là thông tin vừa được HP đưa ra nhằm cảnh báo người dùng và cung cấp các biện pháp giảm thiểu thiệt hại.

Apple vừa gấp rút phát hành một loạt các bản cập nhật Phản hồi bảo mật nhanh (Rapid Security Response - RSR) nhằm giải quyết một lỗ hổng zero-day mới đang bị khai thác tích cực.

Microsoft và Google cùng nhau công bố lỗ hổng bảo mật mới trên CPU tương tự như Meltdown và Spectre đã được phát hiện hồi đầu năm. Có tên Speculative Store Bypass (biến thể 4), lỗ hổng mới nhất này cũng giống với Spectre và khai thác kỹ thuật thực hành suy đoán (speculative execution) mà các CPU thời nay thường sử dụng.

Trong lỗ lực bảo vệ người dùng khỏi các lỗ hổng Meltdown và Spectre, Microsoft đã quyết định sẽ tung ra một chương trình “săn tiền thưởng” với những khoản chi cực kỳ hậu hĩnh dành cho bất kỳ ai tìm ra những lỗi bảo mật mới và tiết lộ chúng với Microsoft.

Một lỗ hổng nghiêm trọng nằm trong ứng dụng BitTorrent của Transmission mới được phát hiện bởi Tavis Ormandy, chuyên gia bảo mật hàng đầu tại Google. Nếu bị khai thác thành công, tin tặc có thể chiếm toàn quyền điều khiển máy tính chạy hệ điều hành Linux hoặc Windows.