Kết quả tìm kiếm: lỗ hổng zero day

Phiên bản iOS 14 vừa mới được Apple phát hành ngày 22/6 tại sự kiện WWDC 2020 trực tuyến nhưng chỉ một ngày sau đó, nhóm hacker checkra1n đã tuyên bố về việc đã bẻ khóa (jailbreak) thành công phiên bản iOS mới nhất này.

Tờ Daily Star đưa tin, iPhone của Apple chứa một lỗ hổng lớn khiến các tin nhắn riêng tư được gửi qua iMessage không an toàn nếu bạn sử dụng cài đặt mặc định của Apple.

Trong phần tiếp theo này, Quản Trị Mạng mời các bạn tìm hiểu về Dom Based XSS, một phương thức khai thác XSS khác.

Vào hôm chủ nhật vừa qua Mozilla cho biết tin tặc không thể khai thác lỗ hổng được phát hiện trong Firefox 3.5.1, phiên bản Firefox mới nhất.

Những người sử dụng trình xem phim VLC hãy cẩn thận! Ngoài việc chơi nhiều định dạng video khác nhau, chương trình này còn chạy cả virus.

Một khiếm khuyết, được mô tả là “tương đối nghiêm trọng”, xuất hiện ở Windows XP Professional và Home Edition, có thể làm tê liệt mạng và bị sử dụng để xâm nhập những vùng được bảo vệ. Trong khi đó, lỗi ở chương trình xử lý văn bản mới nhất của Microsoft lại có thể khiến công cụ này đôi khi không hoạt động.

Cuối tuần qua, hacker đã đột nhập thành công vào máy chủ của một công ty chuyên cung cấp banner quảng cáo cho hàng trăm website sau khi khai thác thành công lỗ hổng IFRAME trong trình duyệt Internet Explorer (IE). Hacker cũng không quên gài lại các đoạn mã khai thác trên mỗi banner quảng cáo.

Cuối tuần qua Cisco đã phải phát hành hai bản cập nhật khẩn cấp để bít các lỗi bảo mật chết người trong IP Phones và phần mềm quản lý cuộc gọi Unified Communications Manager (UCM). Mã khai thác những lỗi này hiện đã được phát tán trên mạng Internet.

Ngày hôm qua, RealNetworks đã cho ban hành một bản cập nhật ứng dụng đa phương tiện truyền thông RealPlayer của hãng này nhằm vá hai lỗ hổng bảo mật nghiêm trọng cho phép tin tặc từ xa có thể chạy các đoạn mã nguy hiểm trên máy

Sun vừa bịt hai lỗ hổng bảo mật nghiêm trọng trong Java, từng cho phép tin tặc chiếm quyền điểu khiển các hệ thống Windows, Linux và Solaris.

Hãng bảo mật Secunia ApS của Đan Mạch vừa phát hành phiên bản thử nghiệm miễn phí của Personal Software Inspector (PSI), một công cụ kiểm tra máy tính định kỳ để phát hiện ra những ứng dụng nào đã đến lúc cần cập nhật miếng vá.

Ngày 21/4, trung tâm nghiên cứu bảo mật của Microsoft đã đưa ra xác nhận về sự tồn tại của một lỗ hổng nguy hiểm chưa được vá lỗi trong hệ điều hành Windows 2000, tạo điều kiện cho tin tặc đột nhập vào máy tính nạn nhân.

Ứng dụng tin nhắn tức thời Yahoo Messenger của Yahoo lại một lần nữa bị “hở sườn” trước các đợt tấn công, và lần này mức nghiêm trọng còn lớn hơn vì các chuyên gia của Yahoo vẫn chưa vá kẽ hở này.

Theo Bộ An ninh Nội địa Mỹ, mã nguồn mở luôn có xu hướng cứ mỗi 1000 dòng code lại có một lỗi nghiêm trọng, qua đó cho phép tin tặc khai thác hệ thống. Tuyên bố trên được đưa ra trong một dự án đánh giá mức độ an toàn của nguồn mở do Bộ An ninh Nội địa Mỹ

Sun Microsystems ngày hôm qua (08/02) đã cho ban hành một bản vá bảo mật nhằm sửa bẩy lỗi nghiêm trọng trong Java Runtime Environment (JRE).

Google vừa bịt lỗ hổng bảo mật trong dịch vụ Gmail, từng cho phép kẻ tấn công đánh cắp tài khoản e-mail người dùng.

Hãng Cisco vừa cho vá hai lỗ hổng nghiêm trọng trong một số thiết bị chạy HĐH IOS, từng cho phép tin tặc tấn công từ chối dịch vụ (DoS) vào thiết bị mạng.

Sun Microsystems vừa phát hành bản vá một loạt lỗ hổng bảo mật cho môi trường ứng dụng Java Runtime Environment vận hành trên nền tảng Windows, Linux và Solaris.

Hãng Adobe vừa ban hành bản nâng cấp dành cho phần mềm Acrobat Reader 6 để loại bỏ 3 lỗ hổng từng cho phép tin tặc chèn mã độc hại vào hệ thống máy tính Windows và Mac.

Symantec vừa vá một lỗ hổng trong công cụ quản lý bảo mật doanh nghiệp của hãng này - Enterprise Security Manager (ESM) từng cho phép tin tặc kiểm soát các máy tính bị ảnh hưởng.

Hãng bảo mật Secunia vừa phát hiện được một lỗ hổng "cực kỳ nghiêm trọng" bên trong bộ phần mềm văn phòng nguồn mở OpenOffice, mà theo họ, có thể cho phép hacker truy cập vào hệ thống.

Ngày 23/7, Symantec cho biết lỗ hổng Adobe Flash vừa được xác nhận có thể ảnh hưởng tới cả Nintendo Wii bởi game console được tích hợp trình duyệt Web Opera.

Gã khổng lồ tìm kiếm vừa khắc phục một lỗi bảo mật nghiêm trọng bên trong dịch vụ email miễn phí Gmail, có thể cho phép hacker sao chép và đọc được nội dung email của người dùng.

Mozilla vừa tiến hành nâng cấp Firefox lên phiên bản 2.0.5 nhằm khắc phục một loạt các lỗ hổng bảo mật phát sinh trong phiên bản trước đây. Trong số các lỗi được khắc phục lần này có cả lỗi bảo mật chết người cho phép khởi động Firefox trực tiếp từ trình duyệt Microsoft I