Kết quả tìm kiếm: lỗ hổng mạng

Lỗ hổng có tên BadPower có thể can thiệp và sửa đổi firmware của một số bộ sạc nhanh phổ biến hiện nay

Nếu khai thác thành công, hacker có thể truy cập root các máy tính Mac sử dụng vi xử lý Intel có trang bị chip T2.

Trong ngành công nghệ thông tin, thuật ngữ zero-day được dùng để chỉ những lỗ hổng bảo mật chưa được cơ quan/doanh nghiệp liên quan phát hiện ra hoặc chưa được vá.

Tối ngày 18/8 (giờ Việt Nam), thông tin phiên bản iOS mới nhất hiện tại là iOS 12.4 đã bị jailbreak khiến cộng đồng jailbreak không khỏi bàng hoàng.

Trong khi các nhà cung cấp khác đang cố gắng tung ra bản cập nhật để vá lỗ hổng tấn công KRACK vào hôm qua thì Microsoft đã lặng lẽ sửa lỗi vấn đề này trong bản vá vào thứ Ba tuần trước.

Hãng bảo mật Bkav ngày 22.7 vừa đưa ra cảnh báo một lỗ hổng trên Microsoft Office đã âm thầm bị khai thác từ năm 2009.

Hàng loạt các bản cập nhật phần mềm nhằm chống lại Meltdown và Spectre đã được các nhà phát triển tung ra. Tuy nhiên, nó vẫn sẽ ảnh hưởng tới toàn bộ tương lai ngành công nghiệp chip xử lý.

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận mã khai thác lỗ hổng bảo mật nghiêm trọng CVE-2022-21907 trong HTTP Protocol Stack của Windows.

Oracle, hãng phần mềm đứng sau Java vừa tung ra bản cập nhật để vá lại hơn 50 lỗ hổng bảo mật trên nền tảng này mà có khả năng gây nguy hiểm cho hàng trăm triệu máy tính trên toàn cầu.  

Hàng triệu máy tính chạy CPU AMD Ryzen và EPYC trên toàn thế giới đang tồn tại một lỗ hổng nguy hiểm, cho phép kẻ tấn công chạy mã độc hại trên CPU khi chúng ở chế độ System Management Mode, một chế độ nhạy cảm chứa các tệp firmware quan trọng.

Khi bạn sử dụng nền tảng điện toán mới, sẽ luôn có những hậu quả không lường trước được, và hậu quả không lường trước được trong trường hợp của ảo hóa là vấn đề về bảo mật.

Nền tảng này đã có sự nhầm lẫn trong việc chặn các khoản thanh toán tiền thưởng hợp pháp của hacker Ukraine.

2 nhà nghiên cứu bảo mật Miguel Méndez Zúñiga và Pablo Pollanco của Telefónica Chile vừa công bố các Proof-of-Concept (PoC) cho phép hacker thực thi lệnh từ xa và khai thác những lỗ hổng gây rò rỉ thông tin có liên quan đến nhiều router D-Link đang được sử dụng phổ biến trên toàn thế giới.

Google không công bố chi tiết về những cuộc tấn công được hacker tiến hành bằng cách khai thác lỗ hổng này.

Phát hiện ra một loạt lỗ hổng của Apple, nhóm hacker mũ trắng gồm 5 thành viên đã nhận được số tiền thưởng khá lớn.

Chương trình trả tiền thưởng phát hiện lỗi bảo mật có tên PlayStation Bug Bounty.

Microsoft cuối cùng đã đóng một trong những cách còn lại cuối cùng để bỏ qua việc tạo tài khoản Microsoft chính thức khi thiết lập PC Windows 11 mới.

Western Digital vừa vá một lỗ hổng nghiêm trọng cho phép những kẻ tấn công thực thi code từ xa với đặc quyền root trên cá thiết bị chạy My Cloud OS 5.

Liên tiếp những lỗ hổng bảo mật được phát hiện trên trình duyệt Internet Explorer 8 sau khi Microsoft "khai tử" Windows XP.

Lần thứ 2 trong tháng này, Adobe đã phải phát hành bản vá khẩn cấp để bịt 2 lỗ hổng bảo mật của Flash trong trình duyệt web. Đây cũng là bản vá lỗi thứ 3 của Flash trong tháng.

Apple đã được thông báo về lỗ hổng bảo mật này từ 6 tháng trước nhưng tới nay họ vẫn chưa tiến hành vá nó.

Sau những ngày hoàn toàn im lặng, Apple cuối cùng cũng lên tiếng.

Theo các chuyên gia công nghệ, thủ đoạn tấn công của hacker nhằm đánh cắp dữ liệu ngày càng cao. Thậm chí, chỉ một thông tin than thở của người dùng trên mạng xã hội cũng sẽ là tài liệu quý giá để hacker tiến hành khai phá.

Đó là kết quả thu được từ báo cáo bảo mật thường niên của Sophos.