-
CMC InfoSec vừa cảnh báo một lỗ hổng "zero-day" trong hệ điều hành Windows mới xuất hiện. Theo chuyên gia của CMC InfoSec, giới hacker vừa phát tán mã khai thác nguy hiểm dựa lỗi tràn bộ đệm trong win32k.sys.
-
Đội ngũ bảo mật Project Zero của Google vừa tình cờ phát hiện ra một lỗ hổng zero-day nghiêm trọng tồn tại trên nền tảng Windows.
-
Một lỗ hổng zero day trong Microsoft Word đang được khai thác để cài đặt phần mềm độc hại trên máy Windows.
-
Chuyên viên bảo mật Google Tavis Ormandy đã khám phá một lỗi bảo mật nguy hiểm thuộc dạng "0-day" (*) có thể chiếm quyền quản trị, và công khai thông tin trước khi Microsoft khắc phục.
-
Tại hội nghị RSA tại Châu Âu, Microsoft giới thiệu báo cáo bảo mật MICROSOFT SECURITY INTELLIGENCE phiên bản 11 được biết đến với tên SIRv11. Báo cáo cho thấy chỉ 1% các vụ tấn công và bị khai thác trong nửa đầu năm 2011 là có liên quan tới các lỗ hổng zero-day.
-
Các công ty phần mềm cần thực hiện phân tích nguyên nhân gốc rễ của các lỗ hổng bảo mật để tung ra bản vá hiệu quả hơn.
-
Chiến dịch tấn công nhằm vào Google mới đây đã cho thấy mối nguy hiểm ngày càng lớn từ những lỗ hổng bảo mật zero-day..
-
Lỗ hổng được đăng lên Twitter và trên GitHub cũng có PoC chứng minh một trong những cách lỗi này khai thác máy, khiến máy không thể boot được.