Kết quả tìm kiếm: lỗ hổng zero day

Hai thuật toán mã hóa cũ đã được sử dụng trong mạng di động từ những năm 1990 và vẫn được sử dụng trong mạng di động hiện nay có thể bị tin tặc khai thác nhằm mục đích theo dõi người dùng trái phép.

Không cần thủ thuật tinh vi, bất kì người dùng nào sử dụng trình duyệt Chrome trên máy tính đều có thể biết được mật khẩu bạn đã lưu.

Đây không phải là lần đầu tiên Microsoft phải tung ra bản cập nhật để vá lỗ hổng cho CPU Intel nhưng lần này hãng công nghệ đã tung ra tới 7 bản cập nhật khác nhau cho mỗi phiên bản Windows 10 chứ không dùng chung một bản như những lần trước.

Cục An toàn Thông tin (Bộ TT&TT) vừa phát đi cảnh báo về hai lỗ hổng nghiêm trọng mới (CVE-2019-1181 và CVE-2019-1182) tồn tại trong dịch vụ Remote Desktop cho phép hacker tấn công từ xa để cài cắm mã độc.

RDP, hay Remote Desktop Protocol, là một trong những giao thức chính được sử dụng cho các phiên remote desktop. Đó là khi nhân viên truy cập máy tính để bàn ở văn phòng của họ từ một thiết bị khác.

Hôm nay 12/5, kỉ niệm tròn 01 năm ngày mã độc tống tiền WannaCry bùng phát thành “đại dịch” toàn cầu.

Theo trang web tin tức công nghệ Vnunet.com (Anh), cuộc tấn công này được một người tên là James Kosin gửi tới mailling list Fedora Linux.

Một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android vừa mới được phát hiện, có thể giúp hacker chạy mã độc và điều khiển smartphone từ xa bằng cách hiển thị một file ảnh PNG (Portable Network Graphic).

Một lỗ hổng bảo mật nghiêm trọng trên phpMyAdmin - một trong những phần mềm quản trị cơ sở dữ liệu MySQL phổ biến nhất sẽ gây hại cho cơ sở dữ liệu khi quản trị viên bị lừa click vào link.

Lỗ hổng bảo mật nghiêm trọng trong thiết kế của Internet cho phép tội phạm âm thầm chuyển hướng truy cập trang web theo ý muốn đang được sửa chữa

Microsoft vừa gấp rút phát hành 1 bản cập nhật bảo mật "out-of-band" với mục đích vá các lỗ hổng thực thi mã từ xa tồn tại trong thư viện Autodesk FBX.

Các nhà nghiên cứu vừa phát hiện một loại mã độc mới có khả năng lợi dụng lỗi bảo mật trên phần mềm giải nén WinRAR để xâm nhập và chiếm quyền điều khiển máy tính để đánh cắp dữ liệu.

Một lỗ hổng thực thi mã trong WinRAR đã bị hacker khai thác hơn 100 lần riêng biệt chỉ ngay trong tuần đầu tiên kể từ khi được tiết lộ, và theo dự báo con số này sẽ còn tiếp tục tăng mạnh trong thời gian tới.

Nếu bạn sử dụng WhatsApp trên một điện thoại Android thì bạn nên cẩn thận khi nói chuyện hoặc chia sẻ thông tin. Chỉ cần một phần mềm với vài đoạn mã độc, hacker có thể thâm nhập vào bản lưu hội thoại (chat logs) và đọc được những thông tin bạn chia sẻ với bạn bè.

Mới đây, Google đã thưởng 36.337 USD USD cho Ezequiel Pereira, một thiếu niên người Uruguay vì đã phát hiện ra một lỗi bảo mật nghiêm trọng có thể bị hacker lợi dụng xâm nhập làm thay đổi hệ thống của hãng.

Hãng tin Reuters cho hay tập đoàn Oracle vừa tiến hành sửa các lỗ hổng trên nền tảng Java phổ biến, sau khi các chuyên gia bảo mật máy tính cảnh báo từ 7 ngày trước rằng họ đã phát hiện ra lỗ hổng “siêu nguy hiểm” có thể khiến người dùng PC dễ dàng trở thành nạn nhân của tin tặc.

Các nhà nghiên cứu tại IBM đã công bố một báo cáo chi tiết lỗ hổng nghiêm trọng trong KeyStore mà nó ảnh hưởng đến 86% của các thiết bị Android.

Có một sự thật là cho dù các lập trình viên giỏi như thế nào và thực hiện bao nhiêu thử nghiệm đi chăng nữa, phần mềm của họ vẫn sẽ luôn tồn tại lỗi dù nhiều hay ít.

Từ lâu, Apple đã tích hợp tính năng "Do Not Track" vào trình duyệt Safari. Nhưng trên thực tế tính năng này không những không giúp ích cho người dùng mà lại còn là một lỗ hổng bảo mật cấn được khắc phục.

Mới được phát hành ra công chúng vào hôm nay như hệ điều hành mới nhất của Apple macOS High Sierra đã có lỗ hổng bảo mật quan trọng, cho phép hacker truy cập Plainted Keychain Data.

Ngày 9/10, Apple đã ban hành bản tin bảo mật Apple SA-2008-10-09 đã vá hơn 20 lỗ hổng trong các sản phẩm phần mềm của hãng này.

Samsung vẫn đang phải tiến hành phát triển một bản cập nhật lỗ hổng phần mềm có thể cho phép các kẻ tấn công lấy dữ liệu cá nhân người dùng điện thoại.

12 giờ đồng hồ là đủ cho Dino Dai Zovi - một chuyên gia nghiên cứu bảo mật sống tại New York - phát hiện và lập trình mã khai thác một lỗi zero-day trên hệ thống MacBook Pro của Apple.

Hãng Helite có nhiều năm kinh nghiệm trong việc phát triển hệ thống túi khí chuyên dụng dành cho các hoạt động khác nhau, từ cưỡi ngựa đến trượt tuyết . Giờ đây, công ty Pháp này vừa cho ra mắt một túi khí chuyên dụng dành cho người cao tuổi. Nó được gọi là Vành đai Hip'Air.