Kết quả tìm kiếm: lỗ hổng mạng

Lời khuyên chính cho người dùng máy tính vẫn là luôn kiểm tra các bản cập nhật phần mềm mới nhất ngay khi có thể.

Tuần trước, WinRAR phiên bản 7.13 đã được phát hành, khắc phục lỗ hổng leo thang thư mục (directory traversal), đang được theo dõi dưới mã định danh CVE-2025-8088.

Santiago Lopez -nickname hacker là "@try_to_hack", cậu thanh niên 19 tuổi người Argentina chính là hacker mũ trắng đầu tiên trên thế giới kiếm được 1 triệu USD nhờ săn tiền thưởng từ các lỗ hổng bảo mật của các công ty công nghệ lớn trên thế giới.

Mới đây, hãng bảo mật Fortinet (Mỹ) đã đưa ra báo cáo về các mối đe dọa an ninh mạng. Theo báo cáo này, tội phạm mạng đang ngày càng trở nên tinh vi hơn trong các hoạt động che giấu và chống phân tích để tránh bị lộ.

Công ty bảo mật Trail of Bits tại New York đã phát hiện lỗ hổng đồ họa LeftoverLocals trong chip Apple, AMD và Qualcomm khiến hàng triệu thiết bị Android và iPhone đối mặt với nguy cơ bị đánh cắp dữ liệu.

AMD vừa công bố một danh sách dài các lỗi bảo mật và cách thức khai thác tương ứng liên quan đến các bản cập nhật trình điều khiển (driver) đồ họa Windows 10 của công ty.

Có đến hơn 40 trình điều khiển (driver) khác nhau chứa lỗ hổng hay code kém có thể bị tin tặc exploit...

Trong vài tháng trở lại đây, các chuyên gia bảo mật trên toàn thế giới đã tìm ra không ít lỗ hổng tồn tại trong các bộ định tuyến (router) 4G.

Google vừa vá một lỗ hổng nghiêm trọng ảnh hưởng tới Gmail và G Suite. Lỗ hổng này cho phép hacker gửi email giả mạo danh tính để lừa đảo người dùng.

Công ty bảo mật Promon mới đây đã phát hiện ra một lỗ hổng mới có tên là Strandhogg, tồn tại trong tính năng đa nhiệm (multi-tasking) của Android.

Các nhà nghiên cứu bảo mật Secunia vừa cảnh báo người dùng về lỗi bảo mật nghiêm trọng trong trình duyệt Mozilla Firefox 2.0x.

Nhà nghiên cứu bảo mật chuyên săn lỗ hổng có biệt danh SandboxEscaper mới đây đã lặng lẽ công bố sự xuất hiện của một zero-day exploit mới trong nền tảng hệ điều hành Windows 10 chỉ chưa đầy một tuần sau khi hệ điều hành này nhận được bản cập nhật định kỳ từ Microsoft.

Hãng phần mềm Mỹ vừa cho biết một lỗ hổng an ninh chưa được vá của trình duyệt web Internet Explorer (IE) đang bị tin tặc lợi dụng để tấn công người dùng

Hôm thứ hai (7/7), Microsoft cảnh báo về lỗ hổng của ActiveX có thể bị hacker lợi dụng để tấn công hệ quản trị dữ liệu Access.

Ngày 18 tháng 6, Viện Nghiên cứu Năng lượng Nguyên tử Hàn Quốc (KAERI) tiết lộ, mạng nội bộ của họ đã bị tấn công vào tháng trước bằng cách khai thác lỗ hổng VNP bởi các kẻ tấn công Triều Tiên.

Chỉ một ngày sau khi các nhà nghiên cứu chỉ ra lỗ hổng SMS, hôm qua Apple đã tung ra bản vá cho lỗ hổng này.

Tập đoàn phần mềm Mỹ vừa vá một lỗi xuất hiện từ năm 2000 của giao thức SMB - chương trình được Windows sử dụng để chia sẻ và in tài liệu trong một mạng.

Mới đây, một chương trình mang tên Data Abuse Bounty (Săn lỗi lạm dụng dữ liệu) của Facebook đã được triển khai. Theo đó, bất kỳ tổ chức hay cá nhân nào tìm được lỗ hổng dữ liệu mới sẽ được trao giải thưởng trị giá tới 40.000 USD.

Vừa qua, các nhà nghiên cứu của Microsoft đã khám phá ra dấu vết của một phần mềm độc hại trên hệ điều hành Mac OS X, với kiểu tấn công là khai thác lỗ hổng trên các phiên bản cũ của ứng dụng Office for Mac.

Các hacker có thể lợi dụng hai lỗ hổng này để xem lịch sử tải xuống hoặc thực thi phần mềm độc hại trên máy tính của người dùng.

Microsoft lên tiếng chỉ trích Google sau khi một nhà nghiên cứu của hãng tìm kiếm này tiết lộ lỗ hổng an ninh của trình duyệt Internet Explorer.

Chứng khoán ngày càng hấp dẫn đối với tội phạm công nghệ cao. Tuy nhiên, các công ty chứng khoán hết sức thờ ơ trong việc bảo mật. Có khá nhiều mục đích để hacker chi phối chứng khoán, chủ đích đầu tiên là sự cạnh tranh không lành mạnh giữa c&aacut

Microsoft đưa các chi tiết về lỗ hổng an ninh để giúp người sử dụng cập nhật phần mềm bảo mật trước khi những kẻ tấn công có cơ hội thâm nhập và khai thác lỗ hổng.

Nhiều công ty hiện nay triển khai chương trình thưởng tiền (bug bounty) để khuyến khích cộng đồng tìm kiếm lỗ hổng bảo mật trong phần mềm và báo cáo riêng cho nhà phát triển trước khi tin tặc lợi dụng.