Kết quả tìm kiếm: lỗ hổng mạng

Lỗ hổng có tên BadPower có thể can thiệp và sửa đổi firmware của một số bộ sạc nhanh phổ biến hiện nay

Nếu khai thác thành công, hacker có thể truy cập root các máy tính Mac sử dụng vi xử lý Intel có trang bị chip T2.

Trong ngành công nghệ thông tin, thuật ngữ zero-day được dùng để chỉ những lỗ hổng bảo mật chưa được cơ quan/doanh nghiệp liên quan phát hiện ra hoặc chưa được vá.

Tối ngày 18/8 (giờ Việt Nam), thông tin phiên bản iOS mới nhất hiện tại là iOS 12.4 đã bị jailbreak khiến cộng đồng jailbreak không khỏi bàng hoàng.

Trong thời gian này, bạn nên cẩn thận hơn trước khi truy cập hoặc phát bất cứ video lạ nào mới xuất hiện trên điện thoại thông minh của mình, đặc biệt là những video được tải xuống từ Internet hoặc nhận được qua email lạ.

Hãng bảo mật Bkav ngày 22.7 vừa đưa ra cảnh báo một lỗ hổng trên Microsoft Office đã âm thầm bị khai thác từ năm 2009.

Hàng loạt các bản cập nhật phần mềm nhằm chống lại Meltdown và Spectre đã được các nhà phát triển tung ra. Tuy nhiên, nó vẫn sẽ ảnh hưởng tới toàn bộ tương lai ngành công nghiệp chip xử lý.

Oracle, hãng phần mềm đứng sau Java vừa tung ra bản cập nhật để vá lại hơn 50 lỗ hổng bảo mật trên nền tảng này mà có khả năng gây nguy hiểm cho hàng trăm triệu máy tính trên toàn cầu.  

Hàng triệu máy tính chạy CPU AMD Ryzen và EPYC trên toàn thế giới đang tồn tại một lỗ hổng nguy hiểm, cho phép kẻ tấn công chạy mã độc hại trên CPU khi chúng ở chế độ System Management Mode, một chế độ nhạy cảm chứa các tệp firmware quan trọng.

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận mã khai thác lỗ hổng bảo mật nghiêm trọng CVE-2022-21907 trong HTTP Protocol Stack của Windows.

Nền tảng này đã có sự nhầm lẫn trong việc chặn các khoản thanh toán tiền thưởng hợp pháp của hacker Ukraine.

Nhiều công ty an ninh mạng cảnh báo người dùng PC vô hiệu hóa phần mềm Java trong trình duyệt để chặn đường tấn công của hacker.  

Khi bạn sử dụng nền tảng điện toán mới, sẽ luôn có những hậu quả không lường trước được, và hậu quả không lường trước được trong trường hợp của ảo hóa là vấn đề về bảo mật.

Google không công bố chi tiết về những cuộc tấn công được hacker tiến hành bằng cách khai thác lỗ hổng này.

2 nhà nghiên cứu bảo mật Miguel Méndez Zúñiga và Pablo Pollanco của Telefónica Chile vừa công bố các Proof-of-Concept (PoC) cho phép hacker thực thi lệnh từ xa và khai thác những lỗ hổng gây rò rỉ thông tin có liên quan đến nhiều router D-Link đang được sử dụng phổ biến trên toàn thế giới.

Một lỗ hổng trên Android cho phép các ứng dụng nhiễm độc vượt qua yêu cầu cho phép quyền đọc thông tin thiết bị, từ đó “nhòm ngó” được nhiều thông tin hơn mức cho phép, trong đó có khả năng giúp nó theo dõi vị trí thiết bị.

Phát hiện ra một loạt lỗ hổng của Apple, nhóm hacker mũ trắng gồm 5 thành viên đã nhận được số tiền thưởng khá lớn.

Chương trình trả tiền thưởng phát hiện lỗi bảo mật có tên PlayStation Bug Bounty.

Western Digital vừa vá một lỗ hổng nghiêm trọng cho phép những kẻ tấn công thực thi code từ xa với đặc quyền root trên cá thiết bị chạy My Cloud OS 5.

Liên tiếp những lỗ hổng bảo mật được phát hiện trên trình duyệt Internet Explorer 8 sau khi Microsoft "khai tử" Windows XP.

Lần thứ 2 trong tháng này, Adobe đã phải phát hành bản vá khẩn cấp để bịt 2 lỗ hổng bảo mật của Flash trong trình duyệt web. Đây cũng là bản vá lỗi thứ 3 của Flash trong tháng.

Apple đã được thông báo về lỗ hổng bảo mật này từ 6 tháng trước nhưng tới nay họ vẫn chưa tiến hành vá nó.

Theo các chuyên gia công nghệ, thủ đoạn tấn công của hacker nhằm đánh cắp dữ liệu ngày càng cao. Thậm chí, chỉ một thông tin than thở của người dùng trên mạng xã hội cũng sẽ là tài liệu quý giá để hacker tiến hành khai phá.

Đó là kết quả thu được từ báo cáo bảo mật thường niên của Sophos.