Kết quả tìm kiếm: lỗ hổng mạng

Các cuộc tấn công dựa trên kỹ thuật hack mới hiện trở nên hợp lý hơn do những cải tiến gần đây trong thiết kế chip nhớ DRAM hiện đại.

Chàng sinh viên 22 tuổi David C. Kennel sẽ phải đối mặt mức án ít nhất 20 năm cho nhiều tội danh cộng lại, trong đó có việc đánh cắp thông tin email của bà Sarah Palin, thống đốc bang Alaska và là ứng cử viên tranh cử phó tổng thống Mỹ cuối năm 2008 vừa qua.

Vụ tấn công chuỗi cung ứng (supply chain attack) này ảnh hưởng tới hơn 360.000 trang WordPress.

Hàng loạt lỗ hổng mới được phát hiện gần đây trong các ứng dụng di động của Hyundai.

Một lỗi dạng zero-day (0-day) nguy hiểm vừa được chuyên gia phân tích bảo mật của Hãng BitDefender phát hiện, có thể cho phép tin tặc đưa các liên kết chứa mã độc vào nội dung "status" (trạng thái) của nạn nhân

Microsoft đã công bố 15 lỗ hổng nghiêm trọng trong bộ công cụ được dùng cho các cơ sở công nghiệp. Dù dù việc khai thác lỗi này sẽ khá khó khăn, nhưng nguy cơ mất an toàn là rất cao, gây thiệt hại lớn cho các mục tiêu.

Hãng này tạm thời vô hiệu hoá toàn bộ công cụ này nhằm tránh việc máy tính của người dùng bị khai thác lỗi và chiếm quyền kiểm soát.

Thứ 3 vừa qua, Microsoft đã cung cấp cho người dùng một ứng dụng “lót phụ” - Shim - có khả năng chặn các vụ tấn công nhằm vào IE khi chúng khai thác một lỗi được phát hiện ra vào tháng trước.

Vừa qua, hãng Oracle đã phát hành bản vá lỗi đột xuất nhằm xử lý lỗi liên quan tới lỗ hổng DoS (Denial of Service) nghiêm trọng.

Nhóm nghiên cứu bảo mật VUSec và Intel vừa phát đi thông báo về một lỗ hổng thực thi từ xa nguy hiểm thuộc lớp Spectre, được gọi là Branch History Injection hoặc BHI.

Trong vài ngày qua, các trang báo công nghệ hàng đầu thế giới đồng loạt đưa tin chuyên gia Lê Mạnh Tùng của Bkis đã phát hiện bản vá lỗ hổng mới nhất cho phần mềm Acrobat Reader không có tác dụng. Nhà sản xuất Adobe đã xác nhận cảnh báo này.

Nếu bạn là người cần sử dụng phần mềm LabVIEW để thiết kế máy móc hoặc các thiết bị công nghiệp, bạn nên tỉnh táo khi mở bất kì file VI (virtual instrument - dụng cụ ảo) nào. Mới đây, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trong trong phần mềm này.

Lỗ hổng USB được đánh giá với mức độ nghiêm trọng cao trong Chrome OS.

Theo dự định, Microsoft sẽ phát hành 2 bản vá lỗi cập nhật theo phiên định kỳ Patch Tuesday, tức là ngày 11/05/2010.

Kết nối AirDrop không thực sự là một liên kết riêng tư giữa người gửi và nhận dữ liệu - mà còn có thể liên quan đến cả các thiết bị Apple không mong muốn khác ở xung quanh.

Nhóm bảo mật hàng đầu của Google, Project Zero, nói rằng Microsoft đang khiến người dùng gặp nguy hiểm khi không có sự đồng nhất khi vá các phiên bản hệ điều hành Windows.

Vụ việc chiếc iPhone đã trở nên nghiêm trọng hơn nhiều so với dự đoán. Mặc dù các công cụ mã hóa của đội tìm kiếm có thể dễ dàng truy cập các dữ liệu cá nhân

Một lỗ hổng bảo mật mới đã được phát hiện trong driver trên Linux của Nvidia. Lỗ hổng này đã được biết từ hơn 1 tháng trước nhưng hiện vẫn chưa được sửa chữa hay cung cấp bản vá lỗi.

Adobe đã tiến hành công bố bản cập nhật mới nhất 9.3.2 và 8.2.2 dành cho ứng dụng Adobe Reader (Windows, Mac và Unix), Acrobat (Windows và Mac)

Samsung vừa tuyên bố treo giải thưởng lên đến 1 triệu USD cho bất kỳ ai phát hiện và ghi lại các lỗ hổng bảo mật được tìm thấy trong phần mềm của công ty.

Không thứ gì trên thế giới này 100% an toàn, từ thế giới thực cho tới không gian mạng. Các lỗ hổng đúng là rắc rối nhưng tệ hại hơn cả là chính chúng ta đã không cập nhật các bản vá đúng lúc.

Hôm 16/11/2010 Adobe đã công bố bản cập nhật khẩn cấp vá 2 lỗ hổng nghiêm trọng cho phần mềm PDF Reader của họ, trong đó có 1 lỗi đã bị những kẻ tấn công khai thác từ nhiều tuần nay.

Phòng thí nghiệm an ninh mạng toàn cầu của BitDefender vừa cảnh báo người dùng về việc có thể bị đánh cắp thông tin qua một lỗ hổng cũ của Internet Explorer

Những bệnh nhân sử dụng máy điều hòa nhịp tim của hãng Abbott - trước đây có tên là St. Jude Medical - được khuyến nghị nên đi khám để cập nhật bảo mật cho thiết bị y tế đang cấy trên người mình.