Kết quả tìm kiếm: lỗ hổng mạng

Các cuộc tấn công dựa trên kỹ thuật hack mới hiện trở nên hợp lý hơn do những cải tiến gần đây trong thiết kế chip nhớ DRAM hiện đại.

Chàng sinh viên 22 tuổi David C. Kennel sẽ phải đối mặt mức án ít nhất 20 năm cho nhiều tội danh cộng lại, trong đó có việc đánh cắp thông tin email của bà Sarah Palin, thống đốc bang Alaska và là ứng cử viên tranh cử phó tổng thống Mỹ cuối năm 2008 vừa qua.

Vụ tấn công chuỗi cung ứng (supply chain attack) này ảnh hưởng tới hơn 360.000 trang WordPress.

Hàng loạt lỗ hổng mới được phát hiện gần đây trong các ứng dụng di động của Hyundai.

Một lỗi dạng zero-day (0-day) nguy hiểm vừa được chuyên gia phân tích bảo mật của Hãng BitDefender phát hiện, có thể cho phép tin tặc đưa các liên kết chứa mã độc vào nội dung "status" (trạng thái) của nạn nhân

Microsoft đã công bố 15 lỗ hổng nghiêm trọng trong bộ công cụ được dùng cho các cơ sở công nghiệp. Dù dù việc khai thác lỗi này sẽ khá khó khăn, nhưng nguy cơ mất an toàn là rất cao, gây thiệt hại lớn cho các mục tiêu.

Công ty bảo mật CMC InfoSec vừa ra mắt một loạt dịch vụ bảo mật mới nhắm tới các khách hàng doanh nghiệp, trong đó có dịch vụ phòng chống tấn công từ chối dịch vụ phân tán DDoS.

Hãng này tạm thời vô hiệu hoá toàn bộ công cụ này nhằm tránh việc máy tính của người dùng bị khai thác lỗi và chiếm quyền kiểm soát.

Thứ 3 vừa qua, Microsoft đã cung cấp cho người dùng một ứng dụng “lót phụ” - Shim - có khả năng chặn các vụ tấn công nhằm vào IE khi chúng khai thác một lỗi được phát hiện ra vào tháng trước.

Vừa qua, hãng Oracle đã phát hành bản vá lỗi đột xuất nhằm xử lý lỗi liên quan tới lỗ hổng DoS (Denial of Service) nghiêm trọng.

Nhóm nghiên cứu bảo mật VUSec và Intel vừa phát đi thông báo về một lỗ hổng thực thi từ xa nguy hiểm thuộc lớp Spectre, được gọi là Branch History Injection hoặc BHI.

Nếu bạn là người cần sử dụng phần mềm LabVIEW để thiết kế máy móc hoặc các thiết bị công nghiệp, bạn nên tỉnh táo khi mở bất kì file VI (virtual instrument - dụng cụ ảo) nào. Mới đây, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trong trong phần mềm này.

Lỗ hổng USB được đánh giá với mức độ nghiêm trọng cao trong Chrome OS.

Một lỗ hổng nghiêm trọng trên hệ điều hành Snow Leopard của Apple có thể xóa dữ liệu của người dùng sau khi họ mở và đóng tài khoản “guest”.

Theo dự định, Microsoft sẽ phát hành 2 bản vá lỗi cập nhật theo phiên định kỳ Patch Tuesday, tức là ngày 11/05/2010.

Kết nối AirDrop không thực sự là một liên kết riêng tư giữa người gửi và nhận dữ liệu - mà còn có thể liên quan đến cả các thiết bị Apple không mong muốn khác ở xung quanh.

Nhóm bảo mật hàng đầu của Google, Project Zero, nói rằng Microsoft đang khiến người dùng gặp nguy hiểm khi không có sự đồng nhất khi vá các phiên bản hệ điều hành Windows.

Vụ việc chiếc iPhone đã trở nên nghiêm trọng hơn nhiều so với dự đoán. Mặc dù các công cụ mã hóa của đội tìm kiếm có thể dễ dàng truy cập các dữ liệu cá nhân

Một lỗ hổng bảo mật mới đã được phát hiện trong driver trên Linux của Nvidia. Lỗ hổng này đã được biết từ hơn 1 tháng trước nhưng hiện vẫn chưa được sửa chữa hay cung cấp bản vá lỗi.

Adobe đã tiến hành công bố bản cập nhật mới nhất 9.3.2 và 8.2.2 dành cho ứng dụng Adobe Reader (Windows, Mac và Unix), Acrobat (Windows và Mac)

Samsung vừa tuyên bố treo giải thưởng lên đến 1 triệu USD cho bất kỳ ai phát hiện và ghi lại các lỗ hổng bảo mật được tìm thấy trong phần mềm của công ty.

Không thứ gì trên thế giới này 100% an toàn, từ thế giới thực cho tới không gian mạng. Các lỗ hổng đúng là rắc rối nhưng tệ hại hơn cả là chính chúng ta đã không cập nhật các bản vá đúng lúc.

Hôm 16/11/2010 Adobe đã công bố bản cập nhật khẩn cấp vá 2 lỗ hổng nghiêm trọng cho phần mềm PDF Reader của họ, trong đó có 1 lỗi đã bị những kẻ tấn công khai thác từ nhiều tuần nay.

Những bệnh nhân sử dụng máy điều hòa nhịp tim của hãng Abbott - trước đây có tên là St. Jude Medical - được khuyến nghị nên đi khám để cập nhật bảo mật cho thiết bị y tế đang cấy trên người mình.