Kết quả tìm kiếm: lỗ hổng mạng

Một lỗ hổng nguy hiểm mới trong hệ điều hành Windows XP SP2 có thể cho phép tin tặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS) vào hệ thống.

Nằm trong chu trình sửa lỗi hàng quý, Oracle ngày hôm qua (17/10) đã cung cấp các miếng vá (patch) cho 101 lỗ hổng trong dòng sản phẩm của hãng này. Trong số các lỗ hổng liên quan tới cơ sở dữ liệu, 35 lỗ hổng được tìm thấy trong Oracle Application Express; và

Hai lỗ hổng của Internet Explorer 6 đã được chỉ ra vào tuần trước và đã có bằng chứng về những lỗ hổng đó nhưng Microsoft vẫn chưa có câu trả lời về vấn đề này. Apple đã cho ra các update của Mac OS X và iTunes để giải quyết vấn đề về lỗ hổng bảo mật này

Oracle hôm 16/10 đã phát hành bản cập nhật định kỳ hàng quý để bít một loạt các lỗ hổng bảo mật trong các sản phẩm của hãng, trong đó có cả phần mềm hệ cơ sở dữ liệu nổi tiếng Oracle Database Server.

Hãng bảo mật Secunia vừa cảnh báo một lỗ hổng mới trong ứng dụng MySQL, có khả năng cho phép tin tặc xâm hại tới hệ thống lây nhiễm.

Hãng bảo mật Secunia vừa phát hiện một sai sót trong cơ chế xử lý tài khoản của Win 2k, cho phép người dùng có thể đăng nhập vào hệ thống bằng các tài khoản có mật khẩu đã hết hạn.

Các chuyên gia nghiên cứu đã phát hiện ra một lỗi bảo mật có mức độ nghiêm trọng cao (highly critical) trong phần mềm Office 2007 mới được phát hành, mặc cho các nỗ lực của Microsoft nhằm đưa ra phiên bản phần mềm văn phòng an toàn nhất.

Nếu phát hiện thấy lỗ hổng bảo mật bên trong một phần mềm bất kỳ, các chuyên gia bảo mật hoàn toàn có quyền đem bán nghiên cứu của mình cho người bỏ giá cao nhất.

Các chuyên gia bảo mật vừa phát hiện hai lỗ hổng trong PHP, có thể cho phép tin tặc đánh cắp các thông tin nhạy cảm hoặc xâm nhập trái phép vào hệ thống.

Yahoo vừa vá một lỗ hổng bảo mật trong dịch vụ Yahoo Mail, từng cho phép tin tặc đánh cắp tài khoản người dùng và gây hại theo nhiều cách. "Chúng tôi đã phát triển bản sửa lỗi cho lỗ hổng này và đã cho triển khai trên toàn

Ngày hôm qua (9/1), Microsoft đã cho ban hành bản tin bảo mật tháng đầu tiên của năm 2007 với 4 bản nâng cấp bảo mật để vá 10 lỗ hổng trong các ứng dụng.

Hãng Microsoft đang cho điều tra bản báo cáo về lỗ hổng trong công nghệ ASP.NET, có thể cho phép kẻ xâm nhập truy cập vào các phần được bảo vệ bằng mật khẩu của website chỉ đơn giản bằng cách thay đổi đường URL.

Microsoft vừa cảnh báo người dùng về một dạng phần mềm nguy hiểm có thể sử dụng để tấn công Windows không cập nhật các miếng vá mới nhất của hãng khi kết nối vào mạng Internet bằng dial-up.

Hãng Secunia vừa dẫn lời một chuyên gia nghiên cứu bảo mật độc lập cho biết, trình tin nhắn tức thời Yahoo Messenger (YM) đã phát sinh một lỗ hổng mới có nguy cơ cho phép tin tặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS) vào máy tính nạn nhân.

Dự kiến vào ngày 17/7 tới đây, Oracle sẽ ban hành 46 bản vá bảo mật dành cho các khách hàng của mình. Theo thông báo của Oracle, các miếng vá sẽ dành cho những sản phẩm như: Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Or

Hãng RealNetworks ngày 20/4 đã ban hành miếng vá cho một lỗ hổng "nghiêm trọng" có trong hầu hết các phiên bản RealPlayer.

Với lỗ hổng bảo mật mới phát hiện trong phiên bản trình duyệt Internet Explorer mới nhất của Microsoft, hacker hoàn toàn có thể biến các website tấn công phishing trở thành những website chính thống.

Một lỗ hổng nguy hiểm trong trình duyệt nguồn mở Mozilla/Mozilla Firefox vừa được hãng bảo mật Secunia phát hiện, có thể cho phép tin tặc giả mạo đường dẫn tải file trong hộp "Download Dialog".

Tối qua, gã khổng lồ phần mềm đã phát hành 4 miếng vá "nghiêm trọng" (critical) để bịt lại 15 lỗ hổng bảo mật nằm trong các phiên bản hệ điều hành Windows, trình duyệt IE và một số chương trình khác.

Microsoft cho biết đã có kế hoạch khắc phục một lỗi bảo mật chết người trong Windows. Lỗi này là nguyên nhân gốc rễ “chọc thủng” hàng loạt các phần mềm ứng dụng khác chạy trên nền tảng Windows. Đó lỗi trong công nghệ xử lý URI (Uniform Resource Identi

Sau khi "chì chiết" lỗ hổng trong công nghệ mạng của Windows Vista, Symantec lại tiếp tục "leo thang" cuộc chiến, moi ra một lỗ hổng mới bên trong hệ điều hành mới nhất của Microsoft.

Thông tin không vui liên tiếp đến với các khách hàng sử dụng dịch vụ IM trong thời gian gần đây, khi liên tục nhận được các thông tin về phát hiện các lỗ hổng trong các trình duyệt web hay dịch vụ IM như: “IE có thể bị tấn công ngay cả khi không sử dụng“ hay mới đây là “Yahoo messenger bị tấn công Phishing”...

Ngày 1/11, Cisco đã sửa chữa một lỗ hổng nghiêm trọng trong phần mềm Security Agent Management Center (CSAMC), từng cho phép tin tặc có thể tấn công từ xa và qua mặt các cơ chế xác nhận để truy cập không hạn chế vào ứng dụng.

Hai lỗ hổng nghiêm trọng vừa được phát hiện trong trình duyệt Firefox, có thể cho phép tin tặc thực hiện kiểu tấn công "cross-site" và đột nhập vào máy tính nạn nhân.