Kết quả tìm kiếm: lỗ hổng zero day

Nếu khai thác thành công, hacker có thể truy cập root các máy tính Mac sử dụng vi xử lý Intel có trang bị chip T2.

Mới đây, nhà nghiên cứu bảo mật quốc tế Bjorn Ruytenberg đã bất ngờ phát hiện ra một lỗ hổng có tên gọi “Thunderspy” tồn tại trong các cổng Thunderbolt, cho phép tin tặc dễ dàng đánh cắp dữ liệu.

Theo đánh giá của NIST (Viện Tiêu chuẩn và Kỹ thuật quốc gia Mỹ), lỗ hổng rConfig được đánh giá mức nghiêm trọng 9.8/10.

Hãng bảo mật Bkav ngày 22.7 vừa đưa ra cảnh báo một lỗ hổng trên Microsoft Office đã âm thầm bị khai thác từ năm 2009.

Hàng loạt các bản cập nhật phần mềm nhằm chống lại Meltdown và Spectre đã được các nhà phát triển tung ra. Tuy nhiên, nó vẫn sẽ ảnh hưởng tới toàn bộ tương lai ngành công nghiệp chip xử lý.

Ngày 20/2 vừa qua, các chuyên gia bảo mật tại Check Point đã phát hiện ra một lỗ hổng cực nguy hiểm đã tồn tại bên trong trong thư viện mã code của WinRAR trong suốt hơn 19 năm qua, cho phép tin tặc phát đi một mã độc và cài cắm vào máy tính của người dùng để thực hiện các mục đích xấu.

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận mã khai thác lỗ hổng bảo mật nghiêm trọng CVE-2022-21907 trong HTTP Protocol Stack của Windows.

Oracle, hãng phần mềm đứng sau Java vừa tung ra bản cập nhật để vá lại hơn 50 lỗ hổng bảo mật trên nền tảng này mà có khả năng gây nguy hiểm cho hàng trăm triệu máy tính trên toàn cầu.  

Trong lúc chờ Google phát hành bản sửa lỗi, các nhà nghiên cứu khuyến cáo người dùng cẩn trọng khi tải về và cài đặt các ứng dụng, đặc biệt là từ những nguồn không biết rõ.

Hàng triệu máy tính chạy CPU AMD Ryzen và EPYC trên toàn thế giới đang tồn tại một lỗ hổng nguy hiểm, cho phép kẻ tấn công chạy mã độc hại trên CPU khi chúng ở chế độ System Management Mode, một chế độ nhạy cảm chứa các tệp firmware quan trọng.

Nền tảng này đã có sự nhầm lẫn trong việc chặn các khoản thanh toán tiền thưởng hợp pháp của hacker Ukraine.

Khi bạn sử dụng nền tảng điện toán mới, sẽ luôn có những hậu quả không lường trước được, và hậu quả không lường trước được trong trường hợp của ảo hóa là vấn đề về bảo mật.

Leandro Barragan và Maximiliano Vidal, hai nhà nghiên cứu của công ty bảo mật mạng Core Security, đã tìm ra một số lỗ hổng có thể khai thác trong Web Management Console của Kaspersky Anti-Virus dành cho máy chủ Linux.

Một lập trình viên có nickname “Moskowsky” đã đăng lên diễn đàn Hackerone về việc anh đã phát hiện ra lỗ hổng bảo mật nghiêm trọng của Steam cho phép tải về toàn bộ game mà không mất đồng nào

2 nhà nghiên cứu bảo mật Miguel Méndez Zúñiga và Pablo Pollanco của Telefónica Chile vừa công bố các Proof-of-Concept (PoC) cho phép hacker thực thi lệnh từ xa và khai thác những lỗ hổng gây rò rỉ thông tin có liên quan đến nhiều router D-Link đang được sử dụng phổ biến trên toàn thế giới.

Phát hiện ra một loạt lỗ hổng của Apple, nhóm hacker mũ trắng gồm 5 thành viên đã nhận được số tiền thưởng khá lớn.

Microsoft cuối cùng đã đóng một trong những cách còn lại cuối cùng để bỏ qua việc tạo tài khoản Microsoft chính thức khi thiết lập PC Windows 11 mới.

Chương trình trả tiền thưởng phát hiện lỗi bảo mật có tên PlayStation Bug Bounty.

Hơn 25.000 thiết bị smart Wi-Fi router (bộ định tuyến Wi-Fi thông minh) mang nhãn hiệu nổi tiếng Linksys được cho là đang bị ảnh hưởng bởi một lỗ hổng bảo mật nghiêm trọng.

Nhiều tuần trước, các chuyên gia bảo mật Project Zero của Google đã phát hiện ra 8 lỗ hổng mới trong thiết kế chip của Intel, có thể trực tiếp dẫn đến Spectre và Meltdown, hai lỗ hổng gây ảnh hưởng tiêu cực tới hiệu năng của toàn bộ hệ thống máy tính.

Lần thứ 2 trong tháng này, Adobe đã phải phát hành bản vá khẩn cấp để bịt 2 lỗ hổng bảo mật của Flash trong trình duyệt web. Đây cũng là bản vá lỗi thứ 3 của Flash trong tháng.

Intel đã chính thức tung ra bản vá ổn định và mới nhất cho 2 lỗ hổng Spectre và Meltdown khiến máy tự khởi động lại. Bản vá này dành cho các dòng vi xử lý thế hệ thứ 6 (Skylake), 7 (Kaby Lake) và 8 (Coffee lake) bao gồm cả Core i, Core X, Xeon Scalable và Xenon D.

Mới đây, tổ chức nghiên cứu bảo mật nổi tiếng của Mỹ, CERT đã phát hiện hàng loạt các thiết bị có tích hợp kết nối Bluetooth hiện nay (bao gồm cả iPhone, hàng loạt smartphone Android, máy tính cá nhân, máy tính bảng) đều dính một lỗ hổng bảo mật nghiêm trọng.

Một Youtuber có tên Jose Rodrigue đã phát hiện ra một lỗi bảo mật nghiêm trọng của bản cập nhật iOS 12.1, cho phép vượt qua màn hình khóa của mọi iPhone mà không cần tới mật khẩu, face ID hay dấu vân tay.