Kết quả tìm kiếm: lỗ hổng zero day

Các nhà nghiên cứu an ninh bảo mật mới tiết lộ một kỹ thuật hack WiFi mới giúp dễ dàng tìm ra mật khẩu WiFi của các bộ định tuyến hiện đại nhất hiện nay. Phương thức này nhắm vào giao thức mạng không dây WPA/WPA2 với tính năng chuyển mạng (roam) dựa trên PMKID (Pairwise Master Key Identifier).

Lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến một số bộ định tuyến (router) Archer, có thể cho phép những kẻ tấn công tiềm năng kiểm soát các thiết bị qua mạng LAN từ xa thông qua kết nối Telnet mà không phải cung cấp mật khẩu quản trị viên.

Phát hiện lỗ hổng XSS nghiêm trọng xuất hiện trong ứng dụng Avast Desktop Antivirus.

Hôm qua (16-7), Mozilla bất ngờ phát hành các bản cập nhật sửa hai lỗi bảo mật trong cả Firefox 2.0 và 3.0. Hai lỗi này đều được xếp vào mức "nguy hiểm" (critical).

Một lỗ hổng trên Facebook cho phép khoảng một triệu tài khoản chính chủ và giả mạo tạo ít nhất 100 triệu lượt Like và Comment, làm cho chúng xuất hiện nhiều hơn trên News Feed và nhận được nhiều lượt view hơn.

Các nhà nghiên cứu bảo mật đã phát hiện ra hai lỗ hổng riêng biệt trên chip Snapdragon cho phép các hacker chỉ cần kết nối vào cùng mạng wifi với điện thoại hoặc các món đồ công nghệ khác chạy hệ điều hành Android của bạn là có thể chiếm quyền truy cập thiết bị.

Đây là một lỗ hổng mới vừa được phát hiện ra trên Windows 10.

Bảo mật đang ngày càng trở thành vấn đề trọng tâm với Microsoft, và theo cách nào đó, nó cũng là nhân tố mang đến nhiều điều mới trên Windows 10, ví dụ như Windows Store, cập nhật OS hay Windows 10 S.

Hôm qua, gã khổng lồ phần mềm bắt đầu điều tra về một lỗi mới xuất hiện trong trình duyệt web Internet Explorer (IE).

Hồi đầu tháng này, dư luận đã rộ lên thông tin gây lo ngại rằng điện thoại iPhone đang tồn tại một lỗ hổng bảo mật nghiêm trọng, khiến kẻ tấn công có thể truy cập vào các phần ứng dụng, danh bạ, thư thoại và hình ảnh của người dùng.

Nửa đầu năm 2014 tiếp tục chứng kiến các vụ DDoS gia tăng cả về số lượng và cường độ. Trong 6 tháng đầu năm, đã có tới 111 vụ DDoS đạt mức trên 100 Gbps.

Ba lỗ hổng nguy hiểm mà Microsoft vá hôm thứ 3 trong ActiveX Control cho Office lần đầu tiên được thông báo cho công ty này cách đây đã hai năm.

Trong một thông báo được đưa ra vào ngày hôm qua 11/2, Google cho biết tính đến hết năm vừa rồi, họ đã chi ra số tiền khổng lồ, lên đến hơn 15 triệu đô la tiền thưởng cho chương trình trả tiền thưởng phát hiện lỗi bảo mật.

Có tổng cộng 9 lỗ hổng bảo mật khác nhau được tìm thấy trong cơ sở hạ tầng máy chủ của Lenovo.

Nếu bạn luôn nghĩ về Internet như một nơi đáng sợ, đầy rẫy những vấn nạn và nguy cơ thì mối lo lắng đó càng được dịp "bùng cháy" sau bản báo cáo Bảo mật Internet mới nhất

Các nhà nghiên cứu mới phát hiện ra một lỗ hổng thực thi đoạn mã từ xa trên bộ khung ứng dụng web mã nguồn mở Apache Struts, cho phép kẻ tấn công chạy mã độc trên máy chủ.

Nếu khai thác thành công lỗ hổng trong Cisco Jabber tin tặc sẽ chiếm được quyền kiểm soát máy tính của nạn nhân.

Các mạng di động khẳng định sẽ cắt dịch vụ thuê bao “quên” đăng ký thông tin cá nhân sau ngày 31/1/2010

Đúng một ngày sau khi vá lỗ hổng quan trọng trong Google Chrome, đã xuất hiện nhiều ngờ vực về khả năng Google thực hiện được cam kết bảo mật cho Chrome OS.

Các router thuộc dòng sản phẩm E series của Linksys có thể dính tới ba lỗ hổng giúp hacker có thể chiếm quyền điều khiển.

Nhà sản xuất điện thoại Canada BlackBerry đang cảnh báo người dùng về lỗ hổng an ninh “nghiêm trọng” ở dòng điện thoại chủ lực là Z10, có thể khiến tin tặc chiếm quyền kiểm soát thiết bị và ăn cắp tập tin cũng như dữ liệu.

Hôm qua (ngày 14/12/2018) Facebook đã thông báo về một lỗ hổng phần mềm tồn tại trên mạng xã hội này cho phép các ứng dụng bên thứ 3 có thể tiếp cận ảnh cá nhân của người dùng.

Người dùng các sản phẩm của Microsoft đều rất quen thuộc với Patch Tuesday - ngày thứ ba thứ 2 trong tháng - thường được Microsoft sử dụng để tung ra các bản vá cho sản phẩm của mình. Thứ ba 12/3 tới sẽ là một ngày Patch Tuesday rất quan trọng.

Các nhà nghiên cứu từ ĐH bang Ohio, Mỹ vừa phát hiện một biến thể mới nguy hiểm của lỗ hổng Spectre với tên gọi là SgxPectre với khả năng khai thác thông tin từ những phân vùng an toàn do Intel SGX tạo ra.