Kết quả tìm kiếm: lỗ hổng zero day

Charlie Miller người đã 3 năm liên tiếp chiến thắng trong cuộc thi hack Pwn2Own cho biết, ông sẽ chỉ cách để Apple và Microsoft tự tìm ra lỗ hổng trên sản phẩm của họ.

Honda cho rằng việc khai thác lỗ hổng này quá phức tạp nên khả năng nó bị hacker lợi dụng là không cao.

Bluetooth là một công nghệ kết nối đã xuất hiện từ lâu và có lẽ không còn xa lạ gì với mỗi chúng ta.

Lỗ hổng này đã được vá ngay sau khi McAfee Enterprise nhận được báo cáo từ các nhà nghiên cứu bảo mật.

Công ty bảo mật di động Oversecured đã đăng tải bài viết tiết lộ về các lỗ hổng bảo mật đã được phát hiện trong các ứng dụng Android và thành phần hệ thống trên điện thoại Xiaomi, cho phép kẻ gian truy cập vào các hoạt động, dịch vụ tùy ý với đặc quyền hệ thống, đánh cắp tệp…

Các nhà nghiên cứu an ninh đã cùng nhau tranh tài tại sự kiện Mobile Pwn2Own 2017, khai thác các lỗ hổng để hack iOS 11 và thực thi đoạn mã.

Các nhà nghiên cứu bảo mật quốc tế vừa tìm thấy một lỗ hổng Linux hoàn toàn mới, cho phép những kẻ tấn công tiềm năng chiếm quyền điều khiển các kết nối VPN trên thiết bị *NIX và “tiêm” payload dữ liệu tùy ý vào các luồng TCP4 và IPv6.

Slammer worm khai thác lỗ hổng được gọi là “một trong những sơ suất lớn nhất thời đại” và nhắc nhở các admin: Hãy thường xuyên cập nhật bản vá lỗi.

Những lỗ hổng bảo mật này được chấm điểm CVE rất cao, từ 7,8 đến 10 điểm.

Công cụ của GitHub sẽ giúp loại bỏ các lỗ hổng bảo mật phổ biến trước khi code được đưa vào giai đoạn cuối cùng.

Hầu hết người dùng iPhone và một số sản phẩm khác của Apple, từ iPad đến MacBook đều gặp vấn đề về độ bền của cáp sạc, như bị rách hoặc sờn lớp vỏ khiến cáp hỏng hoặc hoạt động không ổn định.

Bất kỳ nhà nghiên cứu bảo mật nào cũng có thể tham gia chương trình và khi tìm thấy lỗ hổng bảo mật cho phép tin tặc chiếm tài khoản, quyền truy cập trong các sản phẩm, dịch vụ thuộc sở hữu của Facebook như Instagram, WhatsApp và Oculus sẽ được nhận thưởng.

Lỗ hổng này khá nghiêm trọng, có thể khiến thông tin liên lạc của gần một tỷ người dùng có nguy cơ bị truy cập trái phép.

Các chuyên gia bảo mật thế giới đã ra khuyến cáo người dùng Internet không nên thực hiện giao dịch trực tuyến vào lúc này sau khi một lỗ hổng trong OpenSSL, giao thức mã hóa rất phổ biến trên mạng Internet, vừa phát hiện đe dọa các trang web trên toàn thế giới, Reuters đưa tin ngày 9.4.

Một nhà tư vấn bảo mật thông báo cho Skype về lỗ hổng XSS có thể bị sử dụng để thay đổi mật khẩu trên tài khoản. Skype cho biết sẽ phát hành bản sửa lỗi vào tuần tới.

Hôm qua, Microsoft đã phải phát hành một bản cập nhật khẩn cấp để vá một lỗ hổng cực kỳ nghiêm trọng trên Internet Explorer dù trình duyệt này không còn được người dùng sử dụng thường xuyên.

NSA, CISA và FBI vừa công bố danh sách các lỗ hổng bị hacker Trung Quốc khai thác nhiều nhất để nhắm vào chính phủ và mạng cơ sở hạ tầng quan trọng.

Bài viết này sẽ chỉ trả lời một câu hỏi: Vì sao chúng lại được đặt tên như vậy?

Hôm 28/3/2011 các nhà nghiên cứu cho biết, website McAfee.com chứa “đầy lỗi bảo mật” có thể dẫn đến tấn công “kịch bản liên trang” (XSS) và các cuộc tấn công khác.

Đây là thông tin vừa được HP đưa ra nhằm cảnh báo người dùng và cung cấp các biện pháp giảm thiểu thiệt hại.

Microsoft và Google cùng nhau công bố lỗ hổng bảo mật mới trên CPU tương tự như Meltdown và Spectre đã được phát hiện hồi đầu năm. Có tên Speculative Store Bypass (biến thể 4), lỗ hổng mới nhất này cũng giống với Spectre và khai thác kỹ thuật thực hành suy đoán (speculative execution) mà các CPU thời nay thường sử dụng.

Trong lỗ lực bảo vệ người dùng khỏi các lỗ hổng Meltdown và Spectre, Microsoft đã quyết định sẽ tung ra một chương trình “săn tiền thưởng” với những khoản chi cực kỳ hậu hĩnh dành cho bất kỳ ai tìm ra những lỗi bảo mật mới và tiết lộ chúng với Microsoft.

Một lỗ hổng nghiêm trọng nằm trong ứng dụng BitTorrent của Transmission mới được phát hiện bởi Tavis Ormandy, chuyên gia bảo mật hàng đầu tại Google. Nếu bị khai thác thành công, tin tặc có thể chiếm toàn quyền điều khiển máy tính chạy hệ điều hành Linux hoặc Windows.

Apple vừa tiến hành nâng cấp giải pháp không dây Airport Extreme của hãng này để giải quyết hai lỗ hổng bảo mật riêng biệt đã xuất hiện cách đây khá lâu. Lỗ hổng thứ nhất liên quan tới giao thức không dây 802.11n trong Airport Extreme...