Kết quả tìm kiếm: lỗ hổng mạng

Virus siêu đa hình (Metamorphic virus) W32.Sality.PET đã làm mưa làm gió trên hệ thống máy tính Việt trong tháng 9/2010 vừa rồi với 380.000 lượt máy tính bị nhiễm.

Hồi tuần trước, Microsoft công bố rằng họ đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên trình duyệt IE (từ phiên bản IE6 cho tới IE11) có thể khiến máy tính người dùng bị hacker tấn công, điều khiển.

Hôm nay Mozilla đã vá 16 lỗ hổng trong ứng dụng trình duyệt Firefox khi cập nhật ứng dụng trình duyệt mã nguồn mở này lên phiên bản 3.5.4.

Những người sử dụng trình xem phim VLC hãy cẩn thận! Ngoài việc chơi nhiều định dạng video khác nhau, chương trình này còn chạy cả virus.

Hãng bảo mật Secunia vừa cảnh báo về một lỗ hổng khá nghiêm trọng trong phần mềm WinRAR, có thể cho phép tin tặc chiếm quyền điểu khiển máy tính nạn nhân.

Theo cảnh báo mới nhất của hãng bảo mật Secunia, một lỗ hổng "cực kỳ nghiêm trọng" đã được tìm thấy trong cơ sở dữ liệu (CSDL) nguồn mở MySQL, có thể cho phép thực hiện kiểu tấn công từ chối dịch vụ (DoS) hoặc thực thi mã nhị phân từ xa.

Lỗi bảo mật đã được tìm thấy trong XML-RPC cho PHP và PEAR XML_RPC, ảnh hưởng đến rất nhiều ứng dụng web, tạo điều kiện cho kẻ tấn công kiểm soát toàn bộ server.

Một khiếm khuyết, được mô tả là “tương đối nghiêm trọng”, xuất hiện ở Windows XP Professional và Home Edition, có thể làm tê liệt mạng và bị sử dụng để xâm nhập những vùng được bảo vệ. Trong khi đó, lỗi ở chương trình xử lý văn bản mới nhất của Microsoft lại có thể khiến công cụ này đôi khi không hoạt động.

Microsoft đang tiến hành điều tra thông tin về một lỗ hổng trong hệ điều hành Windows có thể khiến nhiều ứng dụng treo cứng. Lỗ hổng này (nếu đúng) ảnh hưởng đến hai phiên bản Windows XP và Windows Server 2003.

Hãng bảo mật Secunia vừa cảnh báo hai lỗ hổng nguy hiểm trong phần mềm MySQL, có thể bị khai thác để vượt qua các giới hạn bảo mật nhất định, hoặc bị lợi dụng để khởi phát kiểu tấn công DoS (tấn công từ chối dịch vụ).

Cuối tuần qua, hacker đã đột nhập thành công vào máy chủ của một công ty chuyên cung cấp banner quảng cáo cho hàng trăm website sau khi khai thác thành công lỗ hổng IFRAME trong trình duyệt Internet Explorer (IE). Hacker cũng không quên gài lại các đoạn mã khai thác trên mỗi banner quảng cáo.

Cuối tuần qua Cisco đã phải phát hành hai bản cập nhật khẩn cấp để bít các lỗi bảo mật chết người trong IP Phones và phần mềm quản lý cuộc gọi Unified Communications Manager (UCM). Mã khai thác những lỗi này hiện đã được phát tán trên mạng Internet.

Sun vừa bịt hai lỗ hổng bảo mật nghiêm trọng trong Java, từng cho phép tin tặc chiếm quyền điểu khiển các hệ thống Windows, Linux và Solaris.

Ngày 13/6, Microsoft đã cho ban hành 8 miếng vá bảo mật dành cho các lỗ hổng trong hệ điều hành Windows, trình duyệt Internet Explorer, Windows Media Player và gói phần mềm Office.

Ngày 21/4, trung tâm nghiên cứu bảo mật của Microsoft đã đưa ra xác nhận về sự tồn tại của một lỗ hổng nguy hiểm chưa được vá lỗi trong hệ điều hành Windows 2000, tạo điều kiện cho tin tặc đột nhập vào máy tính nạn nhân.

Theo Bộ An ninh Nội địa Mỹ, mã nguồn mở luôn có xu hướng cứ mỗi 1000 dòng code lại có một lỗi nghiêm trọng, qua đó cho phép tin tặc khai thác hệ thống. Tuyên bố trên được đưa ra trong một dự án đánh giá mức độ an toàn của nguồn mở do Bộ An ninh Nội địa Mỹ

Google vừa bịt lỗ hổng bảo mật trong dịch vụ Gmail, từng cho phép kẻ tấn công đánh cắp tài khoản e-mail người dùng.

Hãng Cisco vừa cho vá hai lỗ hổng nghiêm trọng trong một số thiết bị chạy HĐH IOS, từng cho phép tin tặc tấn công từ chối dịch vụ (DoS) vào thiết bị mạng.

Sun Microsystems ngày hôm qua (08/02) đã cho ban hành một bản vá bảo mật nhằm sửa bẩy lỗi nghiêm trọng trong Java Runtime Environment (JRE).

Michal Zalewski - một chuyên gia trong lĩnh vực bảo mật máy tính - vừa cho biết anh đã phát hiện ra lỗ hổng mới trong trình duyệt Internet Explorer của Microsoft có thể cho phép tin tặc lợi dụng để chạy các đoạn mã nguy hiểm từ xa.

Apple hôm qua (5/11) chính thức nâng cấp QuickTime lên phiên bản 7.3 nhằm khắc phục 7 lỗ hổng bảo mật chết người trong ứng dụng đa phương tiện này.

Hãng Adobe vừa ban hành bản nâng cấp dành cho phần mềm Acrobat Reader 6 để loại bỏ 3 lỗ hổng từng cho phép tin tặc chèn mã độc hại vào hệ thống máy tính Windows và Mac.

Hãng truyền thông kỹ thuật số RealNetworks vừa công bố bản sửa lỗi bảo mật cho 4 lỗ hổng "nghiêm trọng" trong phần mềm RealPlayer. RealNetworks cũng cảnh báo rằng lỗ hổng có thể đẩy hàng triệu người PC dùng vào thế nguy hiểm trước nguy cơ tấn công của tin tặc.

Lần thứ hai trong vòng một tuần, các hacker đã phát hiện thấy một lỗ hổng mới trong trình duyệt IE của Microsoft, có thể bị khai thác để chạy các phần mềm trái phép trên máy tính Windows. Lỗ hổng này được công bố hôm 29/4, cho phé