Kết quả tìm kiếm: lỗ hổng zero day

Lỗ hổng có tên BadPower có thể can thiệp và sửa đổi firmware của một số bộ sạc nhanh phổ biến hiện nay

Nếu khai thác thành công, hacker có thể truy cập root các máy tính Mac sử dụng vi xử lý Intel có trang bị chip T2.

Ngay cả những phần mềm diệt virus top đầu như Kaspersky, Microsoft Defender, Trend Micro... đều có những lỗ hổng nghiêm trọng.

Theo đánh giá của NIST (Viện Tiêu chuẩn và Kỹ thuật quốc gia Mỹ), lỗ hổng rConfig được đánh giá mức nghiêm trọng 9.8/10.

Hãng bảo mật Bkav ngày 22.7 vừa đưa ra cảnh báo một lỗ hổng trên Microsoft Office đã âm thầm bị khai thác từ năm 2009.

Ngày 20/2 vừa qua, các chuyên gia bảo mật tại Check Point đã phát hiện ra một lỗ hổng cực nguy hiểm đã tồn tại bên trong trong thư viện mã code của WinRAR trong suốt hơn 19 năm qua, cho phép tin tặc phát đi một mã độc và cài cắm vào máy tính của người dùng để thực hiện các mục đích xấu.

Hàng loạt các bản cập nhật phần mềm nhằm chống lại Meltdown và Spectre đã được các nhà phát triển tung ra. Tuy nhiên, nó vẫn sẽ ảnh hưởng tới toàn bộ tương lai ngành công nghiệp chip xử lý.

Oracle đã phải tung bản vá khẩn cấp cho lỗ hổng này.

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận mã khai thác lỗ hổng bảo mật nghiêm trọng CVE-2022-21907 trong HTTP Protocol Stack của Windows.

Oracle, hãng phần mềm đứng sau Java vừa tung ra bản cập nhật để vá lại hơn 50 lỗ hổng bảo mật trên nền tảng này mà có khả năng gây nguy hiểm cho hàng trăm triệu máy tính trên toàn cầu.  

Trong lúc chờ Google phát hành bản sửa lỗi, các nhà nghiên cứu khuyến cáo người dùng cẩn trọng khi tải về và cài đặt các ứng dụng, đặc biệt là từ những nguồn không biết rõ.

Hàng triệu máy tính chạy CPU AMD Ryzen và EPYC trên toàn thế giới đang tồn tại một lỗ hổng nguy hiểm, cho phép kẻ tấn công chạy mã độc hại trên CPU khi chúng ở chế độ System Management Mode, một chế độ nhạy cảm chứa các tệp firmware quan trọng.

Khi bạn sử dụng nền tảng điện toán mới, sẽ luôn có những hậu quả không lường trước được, và hậu quả không lường trước được trong trường hợp của ảo hóa là vấn đề về bảo mật.

Leandro Barragan và Maximiliano Vidal, hai nhà nghiên cứu của công ty bảo mật mạng Core Security, đã tìm ra một số lỗ hổng có thể khai thác trong Web Management Console của Kaspersky Anti-Virus dành cho máy chủ Linux.

Một lập trình viên có nickname “Moskowsky” đã đăng lên diễn đàn Hackerone về việc anh đã phát hiện ra lỗ hổng bảo mật nghiêm trọng của Steam cho phép tải về toàn bộ game mà không mất đồng nào

2 nhà nghiên cứu bảo mật Miguel Méndez Zúñiga và Pablo Pollanco của Telefónica Chile vừa công bố các Proof-of-Concept (PoC) cho phép hacker thực thi lệnh từ xa và khai thác những lỗ hổng gây rò rỉ thông tin có liên quan đến nhiều router D-Link đang được sử dụng phổ biến trên toàn thế giới.

Chương trình trả tiền thưởng phát hiện lỗi bảo mật có tên PlayStation Bug Bounty.

Microsoft cuối cùng đã đóng một trong những cách còn lại cuối cùng để bỏ qua việc tạo tài khoản Microsoft chính thức khi thiết lập PC Windows 11 mới.

Nhiều tuần trước, các chuyên gia bảo mật Project Zero của Google đã phát hiện ra 8 lỗ hổng mới trong thiết kế chip của Intel, có thể trực tiếp dẫn đến Spectre và Meltdown, hai lỗ hổng gây ảnh hưởng tiêu cực tới hiệu năng của toàn bộ hệ thống máy tính.

Hơn 25.000 thiết bị smart Wi-Fi router (bộ định tuyến Wi-Fi thông minh) mang nhãn hiệu nổi tiếng Linksys được cho là đang bị ảnh hưởng bởi một lỗ hổng bảo mật nghiêm trọng.

Lần thứ 2 trong tháng này, Adobe đã phải phát hành bản vá khẩn cấp để bịt 2 lỗ hổng bảo mật của Flash trong trình duyệt web. Đây cũng là bản vá lỗi thứ 3 của Flash trong tháng.

Apple đã được thông báo về lỗ hổng bảo mật này từ 6 tháng trước nhưng tới nay họ vẫn chưa tiến hành vá nó.

Intel đã chính thức tung ra bản vá ổn định và mới nhất cho 2 lỗ hổng Spectre và Meltdown khiến máy tự khởi động lại. Bản vá này dành cho các dòng vi xử lý thế hệ thứ 6 (Skylake), 7 (Kaby Lake) và 8 (Coffee lake) bao gồm cả Core i, Core X, Xeon Scalable và Xenon D.

Một Youtuber có tên Jose Rodrigue đã phát hiện ra một lỗi bảo mật nghiêm trọng của bản cập nhật iOS 12.1, cho phép vượt qua màn hình khóa của mọi iPhone mà không cần tới mật khẩu, face ID hay dấu vân tay.