Kết quả tìm kiếm: lỗ hổng mạng

Microsoft cuối cùng cũng đã phát hành cập nhật sửa lỗi Windows 10 KB4482887 cho bản dựng 1809, bao gồm nhiều bản vá cho các lỗi đã biết, trong đó có Retpoline Spectre, lỗi xuất hiện trên Action Center và nhiều lỗi nhỏ khác.

Phiên bản iOS 14 vừa mới được Apple phát hành ngày 22/6 tại sự kiện WWDC 2020 trực tuyến nhưng chỉ một ngày sau đó, nhóm hacker checkra1n đã tuyên bố về việc đã bẻ khóa (jailbreak) thành công phiên bản iOS mới nhất này.

Tờ Daily Star đưa tin, iPhone của Apple chứa một lỗ hổng lớn khiến các tin nhắn riêng tư được gửi qua iMessage không an toàn nếu bạn sử dụng cài đặt mặc định của Apple.

Hồi tuần trước, Microsoft công bố rằng họ đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên trình duyệt IE (từ phiên bản IE6 cho tới IE11) có thể khiến máy tính người dùng bị hacker tấn công, điều khiển.

Khi không thể qua mặt trình duyệt bằng Flash, những kẻ tấn công đang chuyển sang dùng tập tin Office, mới đây nhất là hacker nhắm tới các nhà ngoại giao tại Trung Đông.

Một nhà nghiên cứu bảo mật với nickname SandboxEscaper mới đây đã chia sẻ công khai một zero-day exploit thứ hai, có thể được sử dụng để bẻ gãy bản vá bảo mật nâng cao cho lỗ hổng đặc quyền vốn cũng chỉ được phấn hiện gần đây trong hệ điều hành Microsoft Windows.

Hoạt động khai thác lỗ hổng zero-day đang có xu hướng gia tăng trên toàn cầu trong nhiều tháng trở lại đây.

Trong phần tiếp theo này, Quản Trị Mạng mời các bạn tìm hiểu về Dom Based XSS, một phương thức khai thác XSS khác.

Các nhà nghiên cứu vừa phát hiện ra rằng hàng triệu thiết bị di động đến từ 11 nhà sản xuất smartphone có thể bị tấn công bởi lệnh AT.

Một lỗi bảo mật vừa phát hiện khiến cho bất kì ai cũng có thể khởi động lại từ xa điện thoại dùng chip MediaTek của nạn nhân chỉ bằng một tin nhắn SMS.

Cloudfare mới đây đã chính thức phát hành 2 công cụ mới được thiết kế nhằm đơn giản hóa quá trình kiểm tra xem các kết nối TLS đến trang web có bị chặn hay không.

Lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong "Sign in with Apple" cho phép hacker qua mặt hệ thống xác thực và chiếm quyền kiểm soát tài khoản của nạn nhân.

Hãng bảo mật Secunia vừa cảnh báo hai lỗ hổng nguy hiểm trong phần mềm MySQL, có thể bị khai thác để vượt qua các giới hạn bảo mật nhất định, hoặc bị lợi dụng để khởi phát kiểu tấn công DoS (tấn công từ chối dịch vụ).

Cuối tuần qua, hacker đã đột nhập thành công vào máy chủ của một công ty chuyên cung cấp banner quảng cáo cho hàng trăm website sau khi khai thác thành công lỗ hổng IFRAME trong trình duyệt Internet Explorer (IE). Hacker cũng không quên gài lại các đoạn mã khai thác trên mỗi banner quảng cáo.

Hãng bảo mật Secunia ApS của Đan Mạch vừa phát hành phiên bản thử nghiệm miễn phí của Personal Software Inspector (PSI), một công cụ kiểm tra máy tính định kỳ để phát hiện ra những ứng dụng nào đã đến lúc cần cập nhật miếng vá.

Ứng dụng tin nhắn tức thời Yahoo Messenger của Yahoo lại một lần nữa bị “hở sườn” trước các đợt tấn công, và lần này mức nghiêm trọng còn lớn hơn vì các chuyên gia của Yahoo vẫn chưa vá kẽ hở này.

Các chuyên gia bảo mật vừa phát hiện được một lỗ hổng mới bên trong bộ phận hệ thống của hệ điều hành Windows XP, có thể cho phép hacker chạy mã độc mà không cần sự can thiệp nào từ phía người dùng.

Google vừa bịt lỗ hổng bảo mật trong dịch vụ Gmail, từng cho phép kẻ tấn công đánh cắp tài khoản e-mail người dùng.

Sun Microsystems vừa phát hành bản vá một loạt lỗ hổng bảo mật cho môi trường ứng dụng Java Runtime Environment vận hành trên nền tảng Windows, Linux và Solaris.

Apple hôm qua (5/11) chính thức nâng cấp QuickTime lên phiên bản 7.3 nhằm khắc phục 7 lỗ hổng bảo mật chết người trong ứng dụng đa phương tiện này.

Hãng bảo mật Secunia vừa phát hiện được một lỗ hổng "cực kỳ nghiêm trọng" bên trong bộ phần mềm văn phòng nguồn mở OpenOffice, mà theo họ, có thể cho phép hacker truy cập vào hệ thống.

Ngày 23/7, Symantec cho biết lỗ hổng Adobe Flash vừa được xác nhận có thể ảnh hưởng tới cả Nintendo Wii bởi game console được tích hợp trình duyệt Web Opera.

Gã khổng lồ tìm kiếm vừa khắc phục một lỗi bảo mật nghiêm trọng bên trong dịch vụ email miễn phí Gmail, có thể cho phép hacker sao chép và đọc được nội dung email của người dùng.

Mozilla vừa tiến hành nâng cấp Firefox lên phiên bản 2.0.5 nhằm khắc phục một loạt các lỗ hổng bảo mật phát sinh trong phiên bản trước đây. Trong số các lỗi được khắc phục lần này có cả lỗi bảo mật chết người cho phép khởi động Firefox trực tiếp từ trình duyệt Microsoft I