Kết quả tìm kiếm: lỗ hổng zero day

Nếu khai thác thành công, hacker có thể truy cập root các máy tính Mac sử dụng vi xử lý Intel có trang bị chip T2.

Mới đây, nhà nghiên cứu bảo mật quốc tế Bjorn Ruytenberg đã bất ngờ phát hiện ra một lỗ hổng có tên gọi “Thunderspy” tồn tại trong các cổng Thunderbolt, cho phép tin tặc dễ dàng đánh cắp dữ liệu.

Ngay cả những phần mềm diệt virus top đầu như Kaspersky, Microsoft Defender, Trend Micro... đều có những lỗ hổng nghiêm trọng.

Theo đánh giá của NIST (Viện Tiêu chuẩn và Kỹ thuật quốc gia Mỹ), lỗ hổng rConfig được đánh giá mức nghiêm trọng 9.8/10.

Hãng bảo mật Bkav ngày 22.7 vừa đưa ra cảnh báo một lỗ hổng trên Microsoft Office đã âm thầm bị khai thác từ năm 2009.

Ngày 20/2 vừa qua, các chuyên gia bảo mật tại Check Point đã phát hiện ra một lỗ hổng cực nguy hiểm đã tồn tại bên trong trong thư viện mã code của WinRAR trong suốt hơn 19 năm qua, cho phép tin tặc phát đi một mã độc và cài cắm vào máy tính của người dùng để thực hiện các mục đích xấu.

Hàng loạt các bản cập nhật phần mềm nhằm chống lại Meltdown và Spectre đã được các nhà phát triển tung ra. Tuy nhiên, nó vẫn sẽ ảnh hưởng tới toàn bộ tương lai ngành công nghiệp chip xử lý.

Oracle đã phải tung bản vá khẩn cấp cho lỗ hổng này.

Oracle, hãng phần mềm đứng sau Java vừa tung ra bản cập nhật để vá lại hơn 50 lỗ hổng bảo mật trên nền tảng này mà có khả năng gây nguy hiểm cho hàng trăm triệu máy tính trên toàn cầu.  

Trong lúc chờ Google phát hành bản sửa lỗi, các nhà nghiên cứu khuyến cáo người dùng cẩn trọng khi tải về và cài đặt các ứng dụng, đặc biệt là từ những nguồn không biết rõ.

Hàng triệu máy tính chạy CPU AMD Ryzen và EPYC trên toàn thế giới đang tồn tại một lỗ hổng nguy hiểm, cho phép kẻ tấn công chạy mã độc hại trên CPU khi chúng ở chế độ System Management Mode, một chế độ nhạy cảm chứa các tệp firmware quan trọng.

Khi bạn sử dụng nền tảng điện toán mới, sẽ luôn có những hậu quả không lường trước được, và hậu quả không lường trước được trong trường hợp của ảo hóa là vấn đề về bảo mật.

Nền tảng này đã có sự nhầm lẫn trong việc chặn các khoản thanh toán tiền thưởng hợp pháp của hacker Ukraine.

Leandro Barragan và Maximiliano Vidal, hai nhà nghiên cứu của công ty bảo mật mạng Core Security, đã tìm ra một số lỗ hổng có thể khai thác trong Web Management Console của Kaspersky Anti-Virus dành cho máy chủ Linux.

2 nhà nghiên cứu bảo mật Miguel Méndez Zúñiga và Pablo Pollanco của Telefónica Chile vừa công bố các Proof-of-Concept (PoC) cho phép hacker thực thi lệnh từ xa và khai thác những lỗ hổng gây rò rỉ thông tin có liên quan đến nhiều router D-Link đang được sử dụng phổ biến trên toàn thế giới.

Microsoft cuối cùng đã đóng một trong những cách còn lại cuối cùng để bỏ qua việc tạo tài khoản Microsoft chính thức khi thiết lập PC Windows 11 mới.

Chương trình trả tiền thưởng phát hiện lỗi bảo mật có tên PlayStation Bug Bounty.

Lần thứ 2 trong tháng này, Adobe đã phải phát hành bản vá khẩn cấp để bịt 2 lỗ hổng bảo mật của Flash trong trình duyệt web. Đây cũng là bản vá lỗi thứ 3 của Flash trong tháng.

Lỗi bảo mật mới nhất thuộc dạng “zero-day” trong Windows XP SP2 vừa được công bố mã khai thác trên các website hacker có thể bị khai thác tấn công từ chối dịch vụ đối với người dùng đang sử dụng phiên bản Windows XP SP2.

Intel đã chính thức tung ra bản vá ổn định và mới nhất cho 2 lỗ hổng Spectre và Meltdown khiến máy tự khởi động lại. Bản vá này dành cho các dòng vi xử lý thế hệ thứ 6 (Skylake), 7 (Kaby Lake) và 8 (Coffee lake) bao gồm cả Core i, Core X, Xeon Scalable và Xenon D.

Mới đây, tổ chức nghiên cứu bảo mật nổi tiếng của Mỹ, CERT đã phát hiện hàng loạt các thiết bị có tích hợp kết nối Bluetooth hiện nay (bao gồm cả iPhone, hàng loạt smartphone Android, máy tính cá nhân, máy tính bảng) đều dính một lỗ hổng bảo mật nghiêm trọng.

Đúng theo lịch trình Microsoft hôm qua (10/4) phát hành bản cập nhật bảo mật định kỳ hàng tháng để khắc phục các lỗ hổng bảo mật trong các phần mềm ứng dụng của hãng.

Một lỗi bảo mật trong phiên bản mới nhất trình duyệt mã nguồn mở Firefox có thể bi khai thác để phá hỏng trình duyệt hoặc trong tình trạng xấu nhất là tải về các đoạn mã nguy hiểm lên hệ thống người dùng.

Hãng bảo mật Websense nhận định năm 2006 là năm của các vụ tấn công zero-day với số lượng các vụ tấn công kiểu này đã đạt đến con số kỷ lục trong lịch sử ngành bảo mật.