Kết quả tìm kiếm: lỗ hổng zero day

Một lỗ hổng nguy hiểm mới trong hệ điều hành Windows XP SP2 có thể cho phép tin tặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS) vào hệ thống.

Nằm trong chu trình sửa lỗi hàng quý, Oracle ngày hôm qua (17/10) đã cung cấp các miếng vá (patch) cho 101 lỗ hổng trong dòng sản phẩm của hãng này. Trong số các lỗ hổng liên quan tới cơ sở dữ liệu, 35 lỗ hổng được tìm thấy trong Oracle Application Express; và

Computer Security Tool (CST) là một công cụ bảo mật siêu hạng được sử dụng kết hợp với các chương trình phòng chống virus, spyware, tường lửa để mang lại tình trạng an ninh tối ưu nhất cho hệ thống.

Hai lỗ hổng của Internet Explorer 6 đã được chỉ ra vào tuần trước và đã có bằng chứng về những lỗ hổng đó nhưng Microsoft vẫn chưa có câu trả lời về vấn đề này. Apple đã cho ra các update của Mac OS X và iTunes để giải quyết vấn đề về lỗ hổng bảo mật này

Hãng bảo mật Secunia vừa phát hiện một sai sót trong cơ chế xử lý tài khoản của Win 2k, cho phép người dùng có thể đăng nhập vào hệ thống bằng các tài khoản có mật khẩu đã hết hạn.

Các chuyên gia nghiên cứu đã phát hiện ra một lỗi bảo mật có mức độ nghiêm trọng cao (highly critical) trong phần mềm Office 2007 mới được phát hành, mặc cho các nỗ lực của Microsoft nhằm đưa ra phiên bản phần mềm văn phòng an toàn nhất.

Nếu phát hiện thấy lỗ hổng bảo mật bên trong một phần mềm bất kỳ, các chuyên gia bảo mật hoàn toàn có quyền đem bán nghiên cứu của mình cho người bỏ giá cao nhất.

Yahoo vừa vá một lỗ hổng bảo mật trong dịch vụ Yahoo Mail, từng cho phép tin tặc đánh cắp tài khoản người dùng và gây hại theo nhiều cách. "Chúng tôi đã phát triển bản sửa lỗi cho lỗ hổng này và đã cho triển khai trên toàn

Ngày hôm qua (9/1), Microsoft đã cho ban hành bản tin bảo mật tháng đầu tiên của năm 2007 với 4 bản nâng cấp bảo mật để vá 10 lỗ hổng trong các ứng dụng.

Hãng bảo mật Secunia vừa phát hiện được lỗ hổng nguy hiểm trong một số phiên bản sản phẩm ACDSee, có nguy cơ tạo điều kiện cho tin tặc xâm nhập trái phép vào hệ thống thông qua các đoạn mã độc.

Hãng Secunia vừa dẫn lời một chuyên gia nghiên cứu bảo mật độc lập cho biết, trình tin nhắn tức thời Yahoo Messenger (YM) đã phát sinh một lỗ hổng mới có nguy cơ cho phép tin tặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS) vào máy tính nạn nhân.

Microsoft ngày hôm qua (07/02) đã cảnh báo người sử dụng về hai lỗ hổng bảo mật mới trong hệ điều hành Windows khiến người sử dụng phải đứng trước các nguy cơ bị tin tặc tấn công.

Tuần này, Yahoo sẽ tiến hành nâng cấp trình tin nhắn tức thời Yahoo Messenger để vá một lỗ hổng trong tính năng thoại audio, từng cho phép tin tặc lợi dụng để khống chế hệ thống bị ảnh hưởng.

Hãng RealNetworks ngày 20/4 đã ban hành miếng vá cho một lỗ hổng "nghiêm trọng" có trong hầu hết các phiên bản RealPlayer.

Microsoft vừa cảnh báo người dùng về một dạng phần mềm nguy hiểm có thể sử dụng để tấn công Windows không cập nhật các miếng vá mới nhất của hãng khi kết nối vào mạng Internet bằng dial-up.

Dự kiến vào ngày 17/7 tới đây, Oracle sẽ ban hành 46 bản vá bảo mật dành cho các khách hàng của mình. Theo thông báo của Oracle, các miếng vá sẽ dành cho những sản phẩm như: Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Or

Tối qua, gã khổng lồ phần mềm đã phát hành 4 miếng vá "nghiêm trọng" (critical) để bịt lại 15 lỗ hổng bảo mật nằm trong các phiên bản hệ điều hành Windows, trình duyệt IE và một số chương trình khác.

Với lỗ hổng bảo mật mới phát hiện trong phiên bản trình duyệt Internet Explorer mới nhất của Microsoft, hacker hoàn toàn có thể biến các website tấn công phishing trở thành những website chính thống.

Sau khi "chì chiết" lỗ hổng trong công nghệ mạng của Windows Vista, Symantec lại tiếp tục "leo thang" cuộc chiến, moi ra một lỗ hổng mới bên trong hệ điều hành mới nhất của Microsoft.

Các chuyên gia bảo mật vừa cảnh báo một lỗ hổng tiềm tàng phát sinh trong Windows Mail có thể cho phép kẻ tấn công chạy bất hợp pháp các ứng dụng trên hệ thống Vista.

Thông tin không vui liên tiếp đến với các khách hàng sử dụng dịch vụ IM trong thời gian gần đây, khi liên tục nhận được các thông tin về phát hiện các lỗ hổng trong các trình duyệt web hay dịch vụ IM như: “IE có thể bị tấn công ngay cả khi không sử dụng“ hay mới đây là “Yahoo messenger bị tấn công Phishing”...

Ngày 1/11, Cisco đã sửa chữa một lỗ hổng nghiêm trọng trong phần mềm Security Agent Management Center (CSAMC), từng cho phép tin tặc có thể tấn công từ xa và qua mặt các cơ chế xác nhận để truy cập không hạn chế vào ứng dụng.

Hai lỗ hổng nghiêm trọng vừa được phát hiện trong trình duyệt Firefox, có thể cho phép tin tặc thực hiện kiểu tấn công "cross-site" và đột nhập vào máy tính nạn nhân.

Google đã nhanh chóng sửa lỗi lỗ hổng trong công cụ tìm kiếm Desktop Search của hãng này sau khi được tin hacker sử dụng chúng tấn công vào hệ thống thông qua một sai sót bảo mật trong trình duyệt IE.