Kết quả tìm kiếm: hong kong

Các nhà nghiên cứu bảo mật vừa cảnh báo 2 lỗ hổng "rất nghiêm trọng" trong ngôn ngữ script PHP, có thể cho phép tin tặc chiếm quyền điểu khiển máy chủ của bên thứ ba và sử dụng trình duyệt web của máy tính nạn nhân để thực thi mã "độc hại". Lỗ hổng ảnh hưởng tới PHP từ phiên bản 4.3.7 trở về trước, cũng như từ phiên bản PHP 5.0 RC3 trở về trước

Lỗi bảo mật đã được tìm thấy trong XML-RPC cho PHP và PEAR XML_RPC, ảnh hưởng đến rất nhiều ứng dụng web, tạo điều kiện cho kẻ tấn công kiểm soát toàn bộ server.

Cuối tuần qua Cisco đã phải phát hành hai bản cập nhật khẩn cấp để bít các lỗi bảo mật chết người trong IP Phones và phần mềm quản lý cuộc gọi Unified Communications Manager (UCM). Mã khai thác những lỗi này hiện đã được phát tán trên mạng Internet.

Ngày hôm qua, RealNetworks đã cho ban hành một bản cập nhật ứng dụng đa phương tiện truyền thông RealPlayer của hãng này nhằm vá hai lỗ hổng bảo mật nghiêm trọng cho phép tin tặc từ xa có thể chạy các đoạn mã nguy hiểm trên máy

Loại sâu có tên Lupper, được phát hiện hôm 6/11, khai thác khiếm khuyết phát hiện gần đây trong XML-RPC của ngôn ngữ PHP. Đây là một giao thức đơn giản dùng để thực hiện thủ tục kết nối từ xa tới các server trên nền Internet.

Sun vừa bịt hai lỗ hổng bảo mật nghiêm trọng trong Java, từng cho phép tin tặc chiếm quyền điểu khiển các hệ thống Windows, Linux và Solaris.

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng trong phần mềm máy chủ ứng dụng Oracle9i Application Server, có thể cho phép người dùng cục bộ bình thường chiếm quyền leo thang cao hơn trong hệ thống.

Theo Bộ An ninh Nội địa Mỹ, mã nguồn mở luôn có xu hướng cứ mỗi 1000 dòng code lại có một lỗi nghiêm trọng, qua đó cho phép tin tặc khai thác hệ thống. Tuyên bố trên được đưa ra trong một dự án đánh giá mức độ an toàn của nguồn mở do Bộ An ninh Nội địa Mỹ

Người dùng Linux vừa được khuyến nghị nên nhanh chóng cập nhập bản sửa lỗi mới nhất để bịt một lỗ hổng trong lõi hệ điều hành nguồn mở, có thể khiến cho hệ thống bị đổ vỡ.

Hãng Cisco vừa cho vá hai lỗ hổng nghiêm trọng trong một số thiết bị chạy HĐH IOS, từng cho phép tin tặc tấn công từ chối dịch vụ (DoS) vào thiết bị mạng.

Symantec đang cảnh báo người dùng về khả năng một trình điểu khiển ActiveX trong Norton Internet Security có thể cho phép tin tặc khai thác hệ thống từ xa.

Apple hôm qua (5/11) chính thức nâng cấp QuickTime lên phiên bản 7.3 nhằm khắc phục 7 lỗ hổng bảo mật chết người trong ứng dụng đa phương tiện này.

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng trong trình duyệt Firefox, có khả năng cho phép tin tặc đánh cắp thông tin người dùng trên những website cho phép người dùng có thể tạo ra những trang riêng, chẳng hạn như MySpace.com.

Sau hai tuần điều tra theo yêu cầu của một chuyên gia nghiên cứu bảo mật độc lập, Cisco vừa khẳng định không thể tìm thấy lỗ hổng trong dòng sản phẩm PIX 500 Series Security Appliances.

Cisco hôm 9/5 lại phải phát hành bản cập nhật bảo mật để khắc phục hai lỗi bảo mật mật nghiêm trọng trong phần mềm IOS được sử dụng trên phần lớn các sản phẩm router và switch mạng của hãng.

Sun Microsystems vừa phát hành bản vá một loạt lỗ hổng bảo mật cho môi trường ứng dụng Java Runtime Environment vận hành trên nền tảng Windows, Linux và Solaris.

Hãng truyền thông kỹ thuật số RealNetworks vừa công bố bản sửa lỗi bảo mật cho 4 lỗ hổng "nghiêm trọng" trong phần mềm RealPlayer. RealNetworks cũng cảnh báo rằng lỗ hổng có thể đẩy hàng triệu người PC dùng vào thế nguy hiểm trước nguy cơ tấn công của tin tặc.

Symantec vừa vá một lỗ hổng trong công cụ quản lý bảo mật doanh nghiệp của hãng này - Enterprise Security Manager (ESM) từng cho phép tin tặc kiểm soát các máy tính bị ảnh hưởng.

Lần thứ hai trong vòng một tuần, các hacker đã phát hiện thấy một lỗ hổng mới trong trình duyệt IE của Microsoft, có thể bị khai thác để chạy các phần mềm trái phép trên máy tính Windows. Lỗ hổng này được công bố hôm 29/4, cho phé

Hãng bảo mật Secunia vừa cảnh báo về một số lỗ hổng trong nhân Linux 2.4 và 2.6, có nguy cơ tạo điều kiện cho tin tặc hoặc người dùng cục bộ khởi phát một cuộc tấn công DoS (tấn công từ chối dịch vụ) hoặc thực hiện kiểu tấn công leo thang đặc quyền.

Hãng Secunia vừa dẫn một báo cáo của chuyên gia nghiên cứu bảo mật Johannes Greil cho biết gói ứng dụng đồng bộ hoá Intellisync Mobile Suite của Nokia đã phát sinh lỗ hổng cho phép kẻ tấn công đánh cắp thông tin nhạy cảm trên hệ thống m&aac

Gã khổng lồ tìm kiếm vừa khắc phục một lỗi bảo mật nghiêm trọng bên trong dịch vụ email miễn phí Gmail, có thể cho phép hacker sao chép và đọc được nội dung email của người dùng.

Hãng bảo mật ISS X-Force vừa báo cáo một lỗ hổng nghiêm trọng trong thư viện NSS của một số sản phẩm Netscape, có thể bị tặc khai thác để tấn công vào hệ thống.

Mozilla vừa tiến hành nâng cấp Firefox lên phiên bản 2.0.5 nhằm khắc phục một loạt các lỗ hổng bảo mật phát sinh trong phiên bản trước đây. Trong số các lỗi được khắc phục lần này có cả lỗi bảo mật chết người cho phép khởi động Firefox trực tiếp từ trình duyệt Microsoft I