Kết quả tìm kiếm: lỗ hổng zero day

Các nhà nghiên cứu an ninh bảo mật mới tiết lộ một kỹ thuật hack WiFi mới giúp dễ dàng tìm ra mật khẩu WiFi của các bộ định tuyến hiện đại nhất hiện nay. Phương thức này nhắm vào giao thức mạng không dây WPA/WPA2 với tính năng chuyển mạng (roam) dựa trên PMKID (Pairwise Master Key Identifier).

Lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến một số bộ định tuyến (router) Archer, có thể cho phép những kẻ tấn công tiềm năng kiểm soát các thiết bị qua mạng LAN từ xa thông qua kết nối Telnet mà không phải cung cấp mật khẩu quản trị viên.

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác. Công ty cũng phát hành bản vá đầu tiên cho Windows 8 Consumer Preview, bản Windows 8 beta được phát hành cuối tháng Hai vừa qua.

Một lỗ hổng trên Facebook cho phép khoảng một triệu tài khoản chính chủ và giả mạo tạo ít nhất 100 triệu lượt Like và Comment, làm cho chúng xuất hiện nhiều hơn trên News Feed và nhận được nhiều lượt view hơn.

Các nhà nghiên cứu bảo mật đã phát hiện ra hai lỗ hổng riêng biệt trên chip Snapdragon cho phép các hacker chỉ cần kết nối vào cùng mạng wifi với điện thoại hoặc các món đồ công nghệ khác chạy hệ điều hành Android của bạn là có thể chiếm quyền truy cập thiết bị.

Bảo mật đang ngày càng trở thành vấn đề trọng tâm với Microsoft, và theo cách nào đó, nó cũng là nhân tố mang đến nhiều điều mới trên Windows 10, ví dụ như Windows Store, cập nhật OS hay Windows 10 S.

Ba lỗ hổng nguy hiểm mà Microsoft vá hôm thứ 3 trong ActiveX Control cho Office lần đầu tiên được thông báo cho công ty này cách đây đã hai năm.

Thông tin chính thức về hơn 20 lỗ hổng bảo mật vừa được tiết lộ một phần của tháng bảo mật PHP –Month of PHP Security (MOPS), sẽ được tổ chức vào cuối tháng 5 này

Trong một thông báo được đưa ra vào ngày hôm qua 11/2, Google cho biết tính đến hết năm vừa rồi, họ đã chi ra số tiền khổng lồ, lên đến hơn 15 triệu đô la tiền thưởng cho chương trình trả tiền thưởng phát hiện lỗi bảo mật.

Có tổng cộng 9 lỗ hổng bảo mật khác nhau được tìm thấy trong cơ sở hạ tầng máy chủ của Lenovo.

Các nhà nghiên cứu mới phát hiện ra một lỗ hổng thực thi đoạn mã từ xa trên bộ khung ứng dụng web mã nguồn mở Apache Struts, cho phép kẻ tấn công chạy mã độc trên máy chủ.

Nếu khai thác thành công lỗ hổng trong Cisco Jabber tin tặc sẽ chiếm được quyền kiểm soát máy tính của nạn nhân.

Trong ngày thứ ba, 6/5, dịch vụ lưu trữ đám mây Dropbox đã để lọt một lỗ hổng bảo mật khá nghiêm trọng về các đường link chia sẻ.

Các router thuộc dòng sản phẩm E series của Linksys có thể dính tới ba lỗ hổng giúp hacker có thể chiếm quyền điều khiển.

Hôm qua (ngày 14/12/2018) Facebook đã thông báo về một lỗ hổng phần mềm tồn tại trên mạng xã hội này cho phép các ứng dụng bên thứ 3 có thể tiếp cận ảnh cá nhân của người dùng.

Hôm 15/4/2011, Adobe đã vá một lỗ hổng nghiêm trọng trong Flash Player mà bọn tội phạm đã khai thác với các tài liệu Microsoft Word và Excel độc hại.

Các nhà nghiên cứu từ ĐH bang Ohio, Mỹ vừa phát hiện một biến thể mới nguy hiểm của lỗ hổng Spectre với tên gọi là SgxPectre với khả năng khai thác thông tin từ những phân vùng an toàn do Intel SGX tạo ra.

Opera vừa công bố phiên bản 10.53 của trình duyệt này dành cho hệ điều hành Windows và Mac OS X để vá lỗ hổng được các nhà phát triển xếp vào loại cực kỳ nghiêm trọng

Những kẻ tấn công đang khai thác lỗ hổng chưa được vá mới đây nhất trong Microsoft Word 2000. Các chuyên gia bảo mật cảnh báo mức độ nguy hiểm đang ngày càng tăng.

Hôm 10/12, Microsoft lại phải xác nhận thêm một lỗi bảo mật zero-day nữa trong Word 2003. Đây là lỗi bảo mật thứ hai được phát hiện trong Word chỉ trong vòng chưa đến một tuần lễ.

Microsoft ngày hôm qua đã xác nhận một lỗi bảo mật cực kỳ nghiêm trọng tồn tại trong Microsoft Visual Studio 2005 đã bị lợi dụng trong các vụ tấn công “zero-day”. Nhà sản xuất cho biết lỗi bảo mật này có thể bị lợi dụng để từ xa thực thi c&aacute

Tin tặc lại vừa tung lên mạng một mã độc tấn công vào một lỗi bảo mật chết người khác trong Microsoft Word. Như vậy, đây đã là lỗi bảo mật thứ 3 liên tiếp (lỗi bảo mật thứ nhất

Các chuyên gia bảo mật của McAfee cho biết họ lại vừa phát hiện được ba lỗi bảo mật mới chưa được vá trong bộ ứng dụng văn phòng Microsoft Office. Thông tin đăng tải trên McAfee Avert Labs Blog ngày hôm qua (10/4) thông tin về những lỗi bảo mật nói trên đã được đăng

Đúng ngày Microsoft cho phát hành bản cập nhật định kỳ hàng tháng hôm thứ 3 vừa qua một loạt website của các hãng bảo mật đều lên tiếng cảnh báo về 4 lỗi bảo mật mới trong các sản phẩm của Microsoft. Trong số này có 3 lỗi được xem là lỗi zero-d