Kết quả tìm kiếm: lỗ hổng mạng

Chưa cung cấp bản vá lỗ hổng zero-day cho trình duyệt Internet Explorer nhưng gã khổng lồ phần mềm đã tư vấn cho người dùng giải pháp đơn giản để tạm khắc phục sự cố này. Mới đây Microsoft đã thông báo về lỗ hổng bảo mật nghiêm trọng có ảnh hưởng tới toàn bộ các phiên bản Internet Explorer.

Một số lượng lớn tài khoản sử dụng thư điện tử, mật khẩu các trang mạng xã hội và dịch vụ trực tuyến bị lộ thông tin trên toàn thế giới.

Hôm nay Mozilla đã vá 16 lỗ hổng trong ứng dụng trình duyệt Firefox khi cập nhật ứng dụng trình duyệt mã nguồn mở này lên phiên bản 3.5.4.

Công nghệ định vị toàn cầu đã đi được một chặng đường dài, trải qua bao cột mốc phát triển, nhưng không phải không có những lỗ hổng.

Công ty bảo mật Packet Storm Security cho biết lỗi bảo mật khiến Facebook làm lộ thông tin của hơn 6 triệu tài khoản còn ảnh hưởng đến cả những người không dùng mạng xã hội này.

Lỗi bảo mật được phát hiện trên chiếc Galaxy S4 liên quan đến chương trình Samsung Knox có thể làm lộ thông tin cá nhân hay cài đặt phần mềm độc hại.

Theo cảnh báo mới nhất của hãng bảo mật Secunia, một lỗ hổng "cực kỳ nghiêm trọng" đã được tìm thấy trong cơ sở dữ liệu (CSDL) nguồn mở MySQL, có thể cho phép thực hiện kiểu tấn công từ chối dịch vụ (DoS) hoặc thực thi mã nhị phân từ xa.

Lỗi bảo mật đã được tìm thấy trong XML-RPC cho PHP và PEAR XML_RPC, ảnh hưởng đến rất nhiều ứng dụng web, tạo điều kiện cho kẻ tấn công kiểm soát toàn bộ server.

Các chuyên gia nghiên cứu bảo mật vừa mới cho công bố một lỗ hổng mới trong phần mềm chống virus dành cho doanh nghiệp của Symantec – Symantec AntiVirus 9 Corporate Edition. Đây là lỗ hổng thứ 2 của ứng dụng này được công bố trong tuần qua.

Các chuyên gia bảo mật ngày 28/12 cảnh báo về sự xuất hiện của loại mã khai thác lỗ hổng chưa được vá lỗi trong hệ điều hành Windows.

Ngày hôm qua, RealNetworks đã cho ban hành một bản cập nhật ứng dụng đa phương tiện truyền thông RealPlayer của hãng này nhằm vá hai lỗ hổng bảo mật nghiêm trọng cho phép tin tặc từ xa có thể chạy các đoạn mã nguy hiểm trên máy

Loại sâu có tên Lupper, được phát hiện hôm 6/11, khai thác khiếm khuyết phát hiện gần đây trong XML-RPC của ngôn ngữ PHP. Đây là một giao thức đơn giản dùng để thực hiện thủ tục kết nối từ xa tới các server trên nền Internet.

Vấn đề phát hiện lỗ hổng trong phần mềm kết nối không dây ở hầu hết các máy tính xách tay (MTXT) chạy phiên bản hệ điều hành Windows gần đây, đang trở thành vấn đề nóng bỏng tại hội nghị “hacker” được tổ chức tại Washington DC.

Symantec đang cảnh báo người dùng về khả năng một trình điểu khiển ActiveX trong Norton Internet Security có thể cho phép tin tặc khai thác hệ thống từ xa.

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng trong trình duyệt Firefox, có khả năng cho phép tin tặc đánh cắp thông tin người dùng trên những website cho phép người dùng có thể tạo ra những trang riêng, chẳng hạn như MySpace.com.

Hãng bảo mật eEye Digital Security vừa cảnh báo một lỗ hổng nghiêm trọng trong Internet Explorer (IE), Outlook và Outlook Express (OE), có thể cho phép gây ra lỗi tràn bộ đệm.

Sau hai tuần điều tra theo yêu cầu của một chuyên gia nghiên cứu bảo mật độc lập, Cisco vừa khẳng định không thể tìm thấy lỗ hổng trong dòng sản phẩm PIX 500 Series Security Appliances.

Michal Zalewski - một chuyên gia trong lĩnh vực bảo mật máy tính - vừa cho biết anh đã phát hiện ra lỗ hổng mới trong trình duyệt Internet Explorer của Microsoft có thể cho phép tin tặc lợi dụng để chạy các đoạn mã nguy hiểm từ xa.

Cảnh báo mới nhất của các chuyên gia bảo mật cho biết, người dùng RealPlayer và Helix Player đang đứng trước nguy cơ bị tin tặc tấn công từ xa thông qua một lỗ hổng trong các ứng dụng này.

Hãng bảo mật SecuriTeam vừa công bố hai lỗ hổng mới trong trình duyệt Mozilla Firefox, có thể cho phép lưu các file của tin tặc về máy tính để kích hoạt cuộc tấn công.

Symantec vừa vá một lỗ hổng trong công cụ quản lý bảo mật doanh nghiệp của hãng này - Enterprise Security Manager (ESM) từng cho phép tin tặc kiểm soát các máy tính bị ảnh hưởng.

Cisco hôm 9/5 lại phải phát hành bản cập nhật bảo mật để khắc phục hai lỗi bảo mật mật nghiêm trọng trong phần mềm IOS được sử dụng trên phần lớn các sản phẩm router và switch mạng của hãng.

Gã khổng lồ phần mềm vừa phát hành 6 miếng vá bảo mật "critical" để bịt lại những lỗ hổng mới được phát hiện bên trong sản phẩm của hãng. Theo lời Microsoft thì chúng có thể cho phép kẻ tấn công giành quyền kiểm soát máy tính.

Hãng Secunia vừa dẫn một báo cáo của chuyên gia nghiên cứu bảo mật Johannes Greil cho biết gói ứng dụng đồng bộ hoá Intellisync Mobile Suite của Nokia đã phát sinh lỗ hổng cho phép kẻ tấn công đánh cắp thông tin nhạy cảm trên hệ thống m&aac