Kết quả tìm kiếm: lỗ hổng zero day

Hôm nay Mozilla đã vá 16 lỗ hổng trong ứng dụng trình duyệt Firefox khi cập nhật ứng dụng trình duyệt mã nguồn mở này lên phiên bản 3.5.4.

Vào hôm chủ nhật vừa qua Mozilla cho biết tin tặc không thể khai thác lỗ hổng được phát hiện trong Firefox 3.5.1, phiên bản Firefox mới nhất.

Hãng bảo mật Secunia vừa cảnh báo về một lỗ hổng khá nghiêm trọng trong phần mềm WinRAR, có thể cho phép tin tặc chiếm quyền điểu khiển máy tính nạn nhân.

Theo cảnh báo mới nhất của hãng bảo mật Secunia, một lỗ hổng "cực kỳ nghiêm trọng" đã được tìm thấy trong cơ sở dữ liệu (CSDL) nguồn mở MySQL, có thể cho phép thực hiện kiểu tấn công từ chối dịch vụ (DoS) hoặc thực thi mã nhị phân từ xa.

Hãng bảo mật Secunia vừa cảnh báo hai lỗ hổng nguy hiểm trong phần mềm MySQL, có thể bị khai thác để vượt qua các giới hạn bảo mật nhất định, hoặc bị lợi dụng để khởi phát kiểu tấn công DoS (tấn công từ chối dịch vụ).

Cuối tuần qua, hacker đã đột nhập thành công vào máy chủ của một công ty chuyên cung cấp banner quảng cáo cho hàng trăm website sau khi khai thác thành công lỗ hổng IFRAME trong trình duyệt Internet Explorer (IE). Hacker cũng không quên gài lại các đoạn mã khai thác trên mỗi banner quảng cáo.

Các chuyên gia bảo mật ngày 28/12 cảnh báo về sự xuất hiện của loại mã khai thác lỗ hổng chưa được vá lỗi trong hệ điều hành Windows.

Hãng bảo mật Secunia ApS của Đan Mạch vừa phát hành phiên bản thử nghiệm miễn phí của Personal Software Inspector (PSI), một công cụ kiểm tra máy tính định kỳ để phát hiện ra những ứng dụng nào đã đến lúc cần cập nhật miếng vá.

Ngày 21/4, trung tâm nghiên cứu bảo mật của Microsoft đã đưa ra xác nhận về sự tồn tại của một lỗ hổng nguy hiểm chưa được vá lỗi trong hệ điều hành Windows 2000, tạo điều kiện cho tin tặc đột nhập vào máy tính nạn nhân.

Ứng dụng tin nhắn tức thời Yahoo Messenger của Yahoo lại một lần nữa bị “hở sườn” trước các đợt tấn công, và lần này mức nghiêm trọng còn lớn hơn vì các chuyên gia của Yahoo vẫn chưa vá kẽ hở này.

Oracle ngày hôm qua (16/1) đã phát hành bản cập nhật bảo mật để khắc phục tổng cộng 51 lỗi bảo mật trong các sản phẩm phần mềm của hãng này. Đây là một phần trong bản cập nhật bảo mật định kỳ hàng quý của Oracle.

Chỉ ít giờ sau khi Microsoft ban hành bản tin bảo mật tháng giêng năm nay, hãng bảo mật Immunity đã cho công bố mã khai thác lỗ hổng VML, một phần được vá lỗi trong bản tin này.

Google vừa bịt lỗ hổng bảo mật trong dịch vụ Gmail, từng cho phép kẻ tấn công đánh cắp tài khoản e-mail người dùng.

Sun Microsystems ngày hôm qua (08/02) đã cho ban hành một bản vá bảo mật nhằm sửa bẩy lỗi nghiêm trọng trong Java Runtime Environment (JRE).

Hãng Cisco vừa cho vá hai lỗ hổng nghiêm trọng trong một số thiết bị chạy HĐH IOS, từng cho phép tin tặc tấn công từ chối dịch vụ (DoS) vào thiết bị mạng.

Apple hôm qua (5/11) chính thức nâng cấp QuickTime lên phiên bản 7.3 nhằm khắc phục 7 lỗ hổng bảo mật chết người trong ứng dụng đa phương tiện này.

Hãng Adobe vừa ban hành bản nâng cấp dành cho phần mềm Acrobat Reader 6 để loại bỏ 3 lỗ hổng từng cho phép tin tặc chèn mã độc hại vào hệ thống máy tính Windows và Mac.

Michal Zalewski - một chuyên gia trong lĩnh vực bảo mật máy tính - vừa cho biết anh đã phát hiện ra lỗ hổng mới trong trình duyệt Internet Explorer của Microsoft có thể cho phép tin tặc lợi dụng để chạy các đoạn mã nguy hiểm từ xa.

Sun Microsystems vừa phát hành bản vá một loạt lỗ hổng bảo mật cho môi trường ứng dụng Java Runtime Environment vận hành trên nền tảng Windows, Linux và Solaris.

Hãng bảo mật Secunia vừa phát hiện được một lỗ hổng "cực kỳ nghiêm trọng" bên trong bộ phần mềm văn phòng nguồn mở OpenOffice, mà theo họ, có thể cho phép hacker truy cập vào hệ thống.

Ngày 23/7, Symantec cho biết lỗ hổng Adobe Flash vừa được xác nhận có thể ảnh hưởng tới cả Nintendo Wii bởi game console được tích hợp trình duyệt Web Opera.

Gã khổng lồ tìm kiếm vừa khắc phục một lỗi bảo mật nghiêm trọng bên trong dịch vụ email miễn phí Gmail, có thể cho phép hacker sao chép và đọc được nội dung email của người dùng.

Các nhà phát triển nguồn mở vừa cảnh báo một lỗ hổng nghiêm trọng trong 2 thành phần của Linux, có thể cho phép tin tặc chiếm quyền điều khiển hệ thống bằng cách lừa người dùng xem một file ảnh được thiết kế đặc biệt.

Mozilla vừa tiến hành nâng cấp Firefox lên phiên bản 2.0.5 nhằm khắc phục một loạt các lỗ hổng bảo mật phát sinh trong phiên bản trước đây. Trong số các lỗi được khắc phục lần này có cả lỗi bảo mật chết người cho phép khởi động Firefox trực tiếp từ trình duyệt Microsoft I