Kết quả tìm kiếm: lỗ hổng mạng

Hãng bảo mật Secunia vừa cảnh báo về một lỗ hổng khá nghiêm trọng trong phần mềm WinRAR, có thể cho phép tin tặc chiếm quyền điểu khiển máy tính nạn nhân.

Theo cảnh báo mới nhất của hãng bảo mật Secunia, một lỗ hổng "cực kỳ nghiêm trọng" đã được tìm thấy trong cơ sở dữ liệu (CSDL) nguồn mở MySQL, có thể cho phép thực hiện kiểu tấn công từ chối dịch vụ (DoS) hoặc thực thi mã nhị phân từ xa.

Các nhà nghiên cứu bảo mật vừa cảnh báo 2 lỗ hổng "rất nghiêm trọng" trong ngôn ngữ script PHP, có thể cho phép tin tặc chiếm quyền điểu khiển máy chủ của bên thứ ba và sử dụng trình duyệt web của máy tính nạn nhân để thực thi mã "độc hại". Lỗ hổng ảnh hưởng tới PHP từ phiên bản 4.3.7 trở về trước, cũng như từ phiên bản PHP 5.0 RC3 trở về trước

Lỗi bảo mật đã được tìm thấy trong XML-RPC cho PHP và PEAR XML_RPC, ảnh hưởng đến rất nhiều ứng dụng web, tạo điều kiện cho kẻ tấn công kiểm soát toàn bộ server.

Hãng bảo mật Secunia vừa cảnh báo hai lỗ hổng nguy hiểm trong phần mềm MySQL, có thể bị khai thác để vượt qua các giới hạn bảo mật nhất định, hoặc bị lợi dụng để khởi phát kiểu tấn công DoS (tấn công từ chối dịch vụ).

Các chuyên gia nghiên cứu bảo mật vừa mới cho công bố một lỗ hổng mới trong phần mềm chống virus dành cho doanh nghiệp của Symantec – Symantec AntiVirus 9 Corporate Edition. Đây là lỗ hổng thứ 2 của ứng dụng này được công bố trong tuần qua.

Cuối tuần qua, hacker đã đột nhập thành công vào máy chủ của một công ty chuyên cung cấp banner quảng cáo cho hàng trăm website sau khi khai thác thành công lỗ hổng IFRAME trong trình duyệt Internet Explorer (IE). Hacker cũng không quên gài lại các đoạn mã khai thác trên mỗi banner quảng cáo.

Ngày hôm qua, RealNetworks đã cho ban hành một bản cập nhật ứng dụng đa phương tiện truyền thông RealPlayer của hãng này nhằm vá hai lỗ hổng bảo mật nghiêm trọng cho phép tin tặc từ xa có thể chạy các đoạn mã nguy hiểm trên máy

Loại sâu có tên Lupper, được phát hiện hôm 6/11, khai thác khiếm khuyết phát hiện gần đây trong XML-RPC của ngôn ngữ PHP. Đây là một giao thức đơn giản dùng để thực hiện thủ tục kết nối từ xa tới các server trên nền Internet.

Sun vừa bịt hai lỗ hổng bảo mật nghiêm trọng trong Java, từng cho phép tin tặc chiếm quyền điểu khiển các hệ thống Windows, Linux và Solaris.

Ngày 21/4, trung tâm nghiên cứu bảo mật của Microsoft đã đưa ra xác nhận về sự tồn tại của một lỗ hổng nguy hiểm chưa được vá lỗi trong hệ điều hành Windows 2000, tạo điều kiện cho tin tặc đột nhập vào máy tính nạn nhân.

Hãng bảo mật Secunia vừa phát hiện một lỗ hổng trong trình duyệt Internet Explorer (IE) 7, có thể cho phép một website "độc hại" giả mạo thanh địa chỉ trên trình duyệt.

Google vừa bịt lỗ hổng bảo mật trong dịch vụ Gmail, từng cho phép kẻ tấn công đánh cắp tài khoản e-mail người dùng.

Hãng Cisco vừa cho vá hai lỗ hổng nghiêm trọng trong một số thiết bị chạy HĐH IOS, từng cho phép tin tặc tấn công từ chối dịch vụ (DoS) vào thiết bị mạng.

Michal Zalewski - một chuyên gia trong lĩnh vực bảo mật máy tính - vừa cho biết anh đã phát hiện ra lỗ hổng mới trong trình duyệt Internet Explorer của Microsoft có thể cho phép tin tặc lợi dụng để chạy các đoạn mã nguy hiểm từ xa.

Hãng bảo mật eEye Digital Security vừa cảnh báo một lỗ hổng nghiêm trọng trong Internet Explorer (IE), Outlook và Outlook Express (OE), có thể cho phép gây ra lỗi tràn bộ đệm.

Hãng Adobe vừa ban hành bản nâng cấp dành cho phần mềm Acrobat Reader 6 để loại bỏ 3 lỗ hổng từng cho phép tin tặc chèn mã độc hại vào hệ thống máy tính Windows và Mac.

Cisco hôm 9/5 lại phải phát hành bản cập nhật bảo mật để khắc phục hai lỗi bảo mật mật nghiêm trọng trong phần mềm IOS được sử dụng trên phần lớn các sản phẩm router và switch mạng của hãng.

Cảnh báo mới nhất của các chuyên gia bảo mật cho biết, người dùng RealPlayer và Helix Player đang đứng trước nguy cơ bị tin tặc tấn công từ xa thông qua một lỗ hổng trong các ứng dụng này.

Hãng truyền thông kỹ thuật số RealNetworks vừa công bố bản sửa lỗi bảo mật cho 4 lỗ hổng "nghiêm trọng" trong phần mềm RealPlayer. RealNetworks cũng cảnh báo rằng lỗ hổng có thể đẩy hàng triệu người PC dùng vào thế nguy hiểm trước nguy cơ tấn công của tin tặc.

Symantec vừa vá một lỗ hổng trong công cụ quản lý bảo mật doanh nghiệp của hãng này - Enterprise Security Manager (ESM) từng cho phép tin tặc kiểm soát các máy tính bị ảnh hưởng.

Hãng Secunia vừa dẫn một báo cáo của chuyên gia nghiên cứu bảo mật Johannes Greil cho biết gói ứng dụng đồng bộ hoá Intellisync Mobile Suite của Nokia đã phát sinh lỗ hổng cho phép kẻ tấn công đánh cắp thông tin nhạy cảm trên hệ thống m&aac

Hãng bảo mật ISS X-Force vừa báo cáo một lỗ hổng nghiêm trọng trong thư viện NSS của một số sản phẩm Netscape, có thể bị tặc khai thác để tấn công vào hệ thống.

Các nhà phát triển nguồn mở vừa cảnh báo một lỗ hổng nghiêm trọng trong 2 thành phần của Linux, có thể cho phép tin tặc chiếm quyền điều khiển hệ thống bằng cách lừa người dùng xem một file ảnh được thiết kế đặc biệt.