Kết quả tìm kiếm: lỗ hổng zero day

Nằm trong chu trình sửa lỗi hàng quý, Oracle ngày hôm qua (17/10) đã cung cấp các miếng vá (patch) cho 101 lỗ hổng trong dòng sản phẩm của hãng này. Trong số các lỗ hổng liên quan tới cơ sở dữ liệu, 35 lỗ hổng được tìm thấy trong Oracle Application Express; và

Computer Security Tool (CST) là một công cụ bảo mật siêu hạng được sử dụng kết hợp với các chương trình phòng chống virus, spyware, tường lửa để mang lại tình trạng an ninh tối ưu nhất cho hệ thống.

Hai lỗ hổng của Internet Explorer 6 đã được chỉ ra vào tuần trước và đã có bằng chứng về những lỗ hổng đó nhưng Microsoft vẫn chưa có câu trả lời về vấn đề này. Apple đã cho ra các update của Mac OS X và iTunes để giải quyết vấn đề về lỗ hổng bảo mật này

Oracle hôm 16/10 đã phát hành bản cập nhật định kỳ hàng quý để bít một loạt các lỗ hổng bảo mật trong các sản phẩm của hãng, trong đó có cả phần mềm hệ cơ sở dữ liệu nổi tiếng Oracle Database Server.

Hãng bảo mật Secunia vừa cảnh báo một lỗ hổng mới trong ứng dụng MySQL, có khả năng cho phép tin tặc xâm hại tới hệ thống lây nhiễm.

Người sử dụng trình duyệt web của Microsoft lại một lần nữa đứng trước nguy cơ bị tấn công từ những loại mã phá hoại của hacker. Hãng phần mềm an ninh Symantec vừa xác định một số lỗ hổng mới trong hai phiên bản 5.5 và 6.0 của công cụ rất phổ thông này.

Các chuyên gia nghiên cứu đã phát hiện ra một lỗi bảo mật có mức độ nghiêm trọng cao (highly critical) trong phần mềm Office 2007 mới được phát hành, mặc cho các nỗ lực của Microsoft nhằm đưa ra phiên bản phần mềm văn phòng an toàn nhất.

Nếu phát hiện thấy lỗ hổng bảo mật bên trong một phần mềm bất kỳ, các chuyên gia bảo mật hoàn toàn có quyền đem bán nghiên cứu của mình cho người bỏ giá cao nhất.

Yahoo vừa vá một lỗ hổng bảo mật trong dịch vụ Yahoo Mail, từng cho phép tin tặc đánh cắp tài khoản người dùng và gây hại theo nhiều cách. "Chúng tôi đã phát triển bản sửa lỗi cho lỗ hổng này và đã cho triển khai trên toàn

Hãng bảo mật Secunia vừa phát hiện được lỗ hổng nguy hiểm trong một số phiên bản sản phẩm ACDSee, có nguy cơ tạo điều kiện cho tin tặc xâm nhập trái phép vào hệ thống thông qua các đoạn mã độc.

Các chuyên gia bảo mật vừa phát hiện hai lỗ hổng trong PHP, có thể cho phép tin tặc đánh cắp các thông tin nhạy cảm hoặc xâm nhập trái phép vào hệ thống.

Ngày hôm qua (9/1), Microsoft đã cho ban hành bản tin bảo mật tháng đầu tiên của năm 2007 với 4 bản nâng cấp bảo mật để vá 10 lỗ hổng trong các ứng dụng.

Hôm nay, Mozilla xác nhận đang tiến hành nghiên cứu thêm về lỗi bảo mật đầu tiên trong Firefox mới được phát hiện. Song hãng cho biết đây là một lỗi không hề nguy hiểm.

Hãng Microsoft đang cho điều tra bản báo cáo về lỗ hổng trong công nghệ ASP.NET, có thể cho phép kẻ xâm nhập truy cập vào các phần được bảo vệ bằng mật khẩu của website chỉ đơn giản bằng cách thay đổi đường URL.

Microsoft ngày hôm qua (07/02) đã cảnh báo người sử dụng về hai lỗ hổng bảo mật mới trong hệ điều hành Windows khiến người sử dụng phải đứng trước các nguy cơ bị tin tặc tấn công.

Dự kiến vào ngày 17/7 tới đây, Oracle sẽ ban hành 46 bản vá bảo mật dành cho các khách hàng của mình. Theo thông báo của Oracle, các miếng vá sẽ dành cho những sản phẩm như: Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Or

Một lỗ hổng nguy hiểm trong trình duyệt nguồn mở Mozilla/Mozilla Firefox vừa được hãng bảo mật Secunia phát hiện, có thể cho phép tin tặc giả mạo đường dẫn tải file trong hộp "Download Dialog".

Microsoft cho biết đã có kế hoạch khắc phục một lỗi bảo mật chết người trong Windows. Lỗi này là nguyên nhân gốc rễ “chọc thủng” hàng loạt các phần mềm ứng dụng khác chạy trên nền tảng Windows. Đó lỗi trong công nghệ xử lý URI (Uniform Resource Identi

Các chuyên gia bảo mật vừa cảnh báo một lỗ hổng tiềm tàng phát sinh trong Windows Mail có thể cho phép kẻ tấn công chạy bất hợp pháp các ứng dụng trên hệ thống Vista.

Với lỗ hổng bảo mật mới phát hiện trong phiên bản trình duyệt Internet Explorer mới nhất của Microsoft, hacker hoàn toàn có thể biến các website tấn công phishing trở thành những website chính thống.

Sau khi "chì chiết" lỗ hổng trong công nghệ mạng của Windows Vista, Symantec lại tiếp tục "leo thang" cuộc chiến, moi ra một lỗ hổng mới bên trong hệ điều hành mới nhất của Microsoft.

Thông tin không vui liên tiếp đến với các khách hàng sử dụng dịch vụ IM trong thời gian gần đây, khi liên tục nhận được các thông tin về phát hiện các lỗ hổng trong các trình duyệt web hay dịch vụ IM như: “IE có thể bị tấn công ngay cả khi không sử dụng“ hay mới đây là “Yahoo messenger bị tấn công Phishing”...

Ngày 1/11, Cisco đã sửa chữa một lỗ hổng nghiêm trọng trong phần mềm Security Agent Management Center (CSAMC), từng cho phép tin tặc có thể tấn công từ xa và qua mặt các cơ chế xác nhận để truy cập không hạn chế vào ứng dụng.

Google đã nhanh chóng sửa lỗi lỗ hổng trong công cụ tìm kiếm Desktop Search của hãng này sau khi được tin hacker sử dụng chúng tấn công vào hệ thống thông qua một sai sót bảo mật trong trình duyệt IE.