Kết quả tìm kiếm: lỗ hổng zero day

Tờ Daily Star đưa tin, iPhone của Apple chứa một lỗ hổng lớn khiến các tin nhắn riêng tư được gửi qua iMessage không an toàn nếu bạn sử dụng cài đặt mặc định của Apple.

Trong phần tiếp theo này, Quản Trị Mạng mời các bạn tìm hiểu về Dom Based XSS, một phương thức khai thác XSS khác.

Các nhà nghiên cứu vừa phát hiện ra rằng hàng triệu thiết bị di động đến từ 11 nhà sản xuất smartphone có thể bị tấn công bởi lệnh AT.

Các nhà nghiên cứu bảo mật vừa cảnh báo 2 lỗ hổng "rất nghiêm trọng" trong ngôn ngữ script PHP, có thể cho phép tin tặc chiếm quyền điểu khiển máy chủ của bên thứ ba và sử dụng trình duyệt web của máy tính nạn nhân để thực thi mã "độc hại". Lỗ hổng ảnh hưởng tới PHP từ phiên bản 4.3.7 trở về trước, cũng như từ phiên bản PHP 5.0 RC3 trở về trước

Lỗi bảo mật đã được tìm thấy trong XML-RPC cho PHP và PEAR XML_RPC, ảnh hưởng đến rất nhiều ứng dụng web, tạo điều kiện cho kẻ tấn công kiểm soát toàn bộ server.

Một khiếm khuyết, được mô tả là “tương đối nghiêm trọng”, xuất hiện ở Windows XP Professional và Home Edition, có thể làm tê liệt mạng và bị sử dụng để xâm nhập những vùng được bảo vệ. Trong khi đó, lỗi ở chương trình xử lý văn bản mới nhất của Microsoft lại có thể khiến công cụ này đôi khi không hoạt động.

Microsoft đang tiến hành điều tra thông tin về một lỗ hổng trong hệ điều hành Windows có thể khiến nhiều ứng dụng treo cứng. Lỗ hổng này (nếu đúng) ảnh hưởng đến hai phiên bản Windows XP và Windows Server 2003.

Các chuyên gia nghiên cứu bảo mật vừa mới cho công bố một lỗ hổng mới trong phần mềm chống virus dành cho doanh nghiệp của Symantec – Symantec AntiVirus 9 Corporate Edition. Đây là lỗ hổng thứ 2 của ứng dụng này được công bố trong tuần qua.

Sun vừa bịt hai lỗ hổng bảo mật nghiêm trọng trong Java, từng cho phép tin tặc chiếm quyền điểu khiển các hệ thống Windows, Linux và Solaris.

Ngày 13/6, Microsoft đã cho ban hành 8 miếng vá bảo mật dành cho các lỗ hổng trong hệ điều hành Windows, trình duyệt Internet Explorer, Windows Media Player và gói phần mềm Office.

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng trong phần mềm máy chủ ứng dụng Oracle9i Application Server, có thể cho phép người dùng cục bộ bình thường chiếm quyền leo thang cao hơn trong hệ thống.

Hãng bảo mật Secunia vừa phát hiện một lỗ hổng trong trình duyệt Internet Explorer (IE) 7, có thể cho phép một website "độc hại" giả mạo thanh địa chỉ trên trình duyệt.

Theo Bộ An ninh Nội địa Mỹ, mã nguồn mở luôn có xu hướng cứ mỗi 1000 dòng code lại có một lỗi nghiêm trọng, qua đó cho phép tin tặc khai thác hệ thống. Tuyên bố trên được đưa ra trong một dự án đánh giá mức độ an toàn của nguồn mở do Bộ An ninh Nội địa Mỹ

Người dùng Linux vừa được khuyến nghị nên nhanh chóng cập nhập bản sửa lỗi mới nhất để bịt một lỗ hổng trong lõi hệ điều hành nguồn mở, có thể khiến cho hệ thống bị đổ vỡ.

Hãng bảo mật eEye Digital Security vừa cảnh báo một lỗ hổng nghiêm trọng trong Internet Explorer (IE), Outlook và Outlook Express (OE), có thể cho phép gây ra lỗi tràn bộ đệm.

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng trong trình duyệt Firefox, có khả năng cho phép tin tặc đánh cắp thông tin người dùng trên những website cho phép người dùng có thể tạo ra những trang riêng, chẳng hạn như MySpace.com.

Hãng bảo mật SecuriTeam vừa công bố hai lỗ hổng mới trong trình duyệt Mozilla Firefox, có thể cho phép lưu các file của tin tặc về máy tính để kích hoạt cuộc tấn công.

Lần thứ hai trong vòng một tuần, các hacker đã phát hiện thấy một lỗ hổng mới trong trình duyệt IE của Microsoft, có thể bị khai thác để chạy các phần mềm trái phép trên máy tính Windows. Lỗ hổng này được công bố hôm 29/4, cho phé

Hãng truyền thông kỹ thuật số RealNetworks vừa công bố bản sửa lỗi bảo mật cho 4 lỗ hổng "nghiêm trọng" trong phần mềm RealPlayer. RealNetworks cũng cảnh báo rằng lỗ hổng có thể đẩy hàng triệu người PC dùng vào thế nguy hiểm trước nguy cơ tấn công của tin tặc.

Cảnh báo mới nhất của các chuyên gia bảo mật cho biết, người dùng RealPlayer và Helix Player đang đứng trước nguy cơ bị tin tặc tấn công từ xa thông qua một lỗ hổng trong các ứng dụng này.

Symantec vừa vá một lỗ hổng trong công cụ quản lý bảo mật doanh nghiệp của hãng này - Enterprise Security Manager (ESM) từng cho phép tin tặc kiểm soát các máy tính bị ảnh hưởng.

Hãng bảo mật Secunia vừa cảnh báo về một số lỗ hổng trong nhân Linux 2.4 và 2.6, có nguy cơ tạo điều kiện cho tin tặc hoặc người dùng cục bộ khởi phát một cuộc tấn công DoS (tấn công từ chối dịch vụ) hoặc thực hiện kiểu tấn công leo thang đặc quyền.

Gã khổng lồ phần mềm vừa phát hành 6 miếng vá bảo mật "critical" để bịt lại những lỗ hổng mới được phát hiện bên trong sản phẩm của hãng. Theo lời Microsoft thì chúng có thể cho phép kẻ tấn công giành quyền kiểm soát máy tính.

Hãng bảo mật ISS X-Force vừa báo cáo một lỗ hổng nghiêm trọng trong thư viện NSS của một số sản phẩm Netscape, có thể bị tặc khai thác để tấn công vào hệ thống.