Kết quả tìm kiếm: lỗ hổng zero day

Trong bài chúng tôi sẽ giới thiệu một số mẹo bảo mật Active Directory nhằm tránh các lỗ hổng và kịp thời vá các lỗ hổng, thêm vào đó là một số thông tin về các thiết lập Kerberos và Group Policy.

Các cuộc tấn công dựa trên kỹ thuật hack mới hiện trở nên hợp lý hơn do những cải tiến gần đây trong thiết kế chip nhớ DRAM hiện đại.

Vụ tấn công chuỗi cung ứng (supply chain attack) này ảnh hưởng tới hơn 360.000 trang WordPress.

Hàng loạt lỗ hổng mới được phát hiện gần đây trong các ứng dụng di động của Hyundai.

Microsoft đã công bố 15 lỗ hổng nghiêm trọng trong bộ công cụ được dùng cho các cơ sở công nghiệp. Dù dù việc khai thác lỗi này sẽ khá khó khăn, nhưng nguy cơ mất an toàn là rất cao, gây thiệt hại lớn cho các mục tiêu.

Hãng này tạm thời vô hiệu hoá toàn bộ công cụ này nhằm tránh việc máy tính của người dùng bị khai thác lỗi và chiếm quyền kiểm soát.

Thông tin từ tờ The Register cho biết lỗ hổng bảo mật chưa được vá từ 2 năm qua trên Yahoo Mail có thể khiến người dùng bị tấn công và mất quyền kiểm soát hộp thư

Thứ 3 vừa qua, Microsoft đã cung cấp cho người dùng một ứng dụng “lót phụ” - Shim - có khả năng chặn các vụ tấn công nhằm vào IE khi chúng khai thác một lỗi được phát hiện ra vào tháng trước.

Nhóm nghiên cứu bảo mật VUSec và Intel vừa phát đi thông báo về một lỗ hổng thực thi từ xa nguy hiểm thuộc lớp Spectre, được gọi là Branch History Injection hoặc BHI.

Thông tin rộ lên gần đây rằng lỗ hổng Gmail đang bị hacker lợi dụng trái phép để đánh cắp tên miền hóa ra lại là một kế hoạch lừa đảo phishing

Nếu bạn là người cần sử dụng phần mềm LabVIEW để thiết kế máy móc hoặc các thiết bị công nghiệp, bạn nên tỉnh táo khi mở bất kì file VI (virtual instrument - dụng cụ ảo) nào. Mới đây, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trong trong phần mềm này.

Một lỗ hổng nghiêm trọng trên hệ điều hành Snow Leopard của Apple có thể xóa dữ liệu của người dùng sau khi họ mở và đóng tài khoản “guest”.

Kết nối AirDrop không thực sự là một liên kết riêng tư giữa người gửi và nhận dữ liệu - mà còn có thể liên quan đến cả các thiết bị Apple không mong muốn khác ở xung quanh.

Nhóm bảo mật hàng đầu của Google, Project Zero, nói rằng Microsoft đang khiến người dùng gặp nguy hiểm khi không có sự đồng nhất khi vá các phiên bản hệ điều hành Windows.

Hôm nay Microsoft tiết lộ rằng họ sẽ phát hành 6 bản cập nhật bảo mật vào thứ ba tới để vá một số lỗ hổng trong Windows và Office.

Dù chỉ tung ra một bản cập nhật duy nhất nhưng ngày hôm nay Apple đã chính thức xô đổ kỉ lục mới thiết lập của Microsoft về số lượng lỗ hổng được vá trong một lần vá.

Một lỗ hổng bảo mật mới đã được phát hiện trong driver trên Linux của Nvidia. Lỗ hổng này đã được biết từ hơn 1 tháng trước nhưng hiện vẫn chưa được sửa chữa hay cung cấp bản vá lỗi.

Một làn sóng tấn công mới của hoạt động phần mềm độc hại DarkGate khai thác lỗ hổng trong Windows Defender SmartScreen hiện đã được nâng cấp.

Samsung vừa tuyên bố treo giải thưởng lên đến 1 triệu USD cho bất kỳ ai phát hiện và ghi lại các lỗ hổng bảo mật được tìm thấy trong phần mềm của công ty.

Hệ điều hành nguồn mở dành cho thiết bị di động Android vừa được Google cập nhật để khắc phục một lỗi bảo mật nguy hiểm có thể bị khai thác tấn công từ chối dịch vụ (DoS).

Không thứ gì trên thế giới này 100% an toàn, từ thế giới thực cho tới không gian mạng. Các lỗ hổng đúng là rắc rối nhưng tệ hại hơn cả là chính chúng ta đã không cập nhật các bản vá đúng lúc.

Hôm 16/11/2010 Adobe đã công bố bản cập nhật khẩn cấp vá 2 lỗ hổng nghiêm trọng cho phần mềm PDF Reader của họ, trong đó có 1 lỗi đã bị những kẻ tấn công khai thác từ nhiều tuần nay.

Phòng thí nghiệm an ninh mạng toàn cầu của BitDefender vừa cảnh báo người dùng về việc có thể bị đánh cắp thông tin qua một lỗ hổng cũ của Internet Explorer

Những bệnh nhân sử dụng máy điều hòa nhịp tim của hãng Abbott - trước đây có tên là St. Jude Medical - được khuyến nghị nên đi khám để cập nhật bảo mật cho thiết bị y tế đang cấy trên người mình.