Kết quả tìm kiếm: lỗ hổng zero day

Hôm nay Mozilla đã vá 16 lỗ hổng trong ứng dụng trình duyệt Firefox khi cập nhật ứng dụng trình duyệt mã nguồn mở này lên phiên bản 3.5.4.

Hãng bảo mật Secunia vừa cảnh báo về một lỗ hổng khá nghiêm trọng trong phần mềm WinRAR, có thể cho phép tin tặc chiếm quyền điểu khiển máy tính nạn nhân.

Lỗi bảo mật đã được tìm thấy trong XML-RPC cho PHP và PEAR XML_RPC, ảnh hưởng đến rất nhiều ứng dụng web, tạo điều kiện cho kẻ tấn công kiểm soát toàn bộ server.

Microsoft đang tiến hành điều tra thông tin về một lỗ hổng trong hệ điều hành Windows có thể khiến nhiều ứng dụng treo cứng. Lỗ hổng này (nếu đúng) ảnh hưởng đến hai phiên bản Windows XP và Windows Server 2003.

Các chuyên gia nghiên cứu bảo mật vừa mới cho công bố một lỗ hổng mới trong phần mềm chống virus dành cho doanh nghiệp của Symantec – Symantec AntiVirus 9 Corporate Edition. Đây là lỗ hổng thứ 2 của ứng dụng này được công bố trong tuần qua.

Các chuyên gia bảo mật ngày 28/12 cảnh báo về sự xuất hiện của loại mã khai thác lỗ hổng chưa được vá lỗi trong hệ điều hành Windows.

Loại sâu có tên Lupper, được phát hiện hôm 6/11, khai thác khiếm khuyết phát hiện gần đây trong XML-RPC của ngôn ngữ PHP. Đây là một giao thức đơn giản dùng để thực hiện thủ tục kết nối từ xa tới các server trên nền Internet.

Ngày 13/6, Microsoft đã cho ban hành 8 miếng vá bảo mật dành cho các lỗ hổng trong hệ điều hành Windows, trình duyệt Internet Explorer, Windows Media Player và gói phần mềm Office.

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng trong phần mềm máy chủ ứng dụng Oracle9i Application Server, có thể cho phép người dùng cục bộ bình thường chiếm quyền leo thang cao hơn trong hệ thống.

Hãng bảo mật Secunia vừa phát hiện một lỗ hổng trong trình duyệt Internet Explorer (IE) 7, có thể cho phép một website "độc hại" giả mạo thanh địa chỉ trên trình duyệt.

Oracle ngày hôm qua (16/1) đã phát hành bản cập nhật bảo mật để khắc phục tổng cộng 51 lỗi bảo mật trong các sản phẩm phần mềm của hãng này. Đây là một phần trong bản cập nhật bảo mật định kỳ hàng quý của Oracle.

Chỉ ít giờ sau khi Microsoft ban hành bản tin bảo mật tháng giêng năm nay, hãng bảo mật Immunity đã cho công bố mã khai thác lỗ hổng VML, một phần được vá lỗi trong bản tin này.

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng trong trình duyệt Firefox, có khả năng cho phép tin tặc đánh cắp thông tin người dùng trên những website cho phép người dùng có thể tạo ra những trang riêng, chẳng hạn như MySpace.com.

Symantec đang cảnh báo người dùng về khả năng một trình điểu khiển ActiveX trong Norton Internet Security có thể cho phép tin tặc khai thác hệ thống từ xa.

Hãng bảo mật eEye Digital Security vừa cảnh báo một lỗ hổng nghiêm trọng trong Internet Explorer (IE), Outlook và Outlook Express (OE), có thể cho phép gây ra lỗi tràn bộ đệm.

Sau hai tuần điều tra theo yêu cầu của một chuyên gia nghiên cứu bảo mật độc lập, Cisco vừa khẳng định không thể tìm thấy lỗ hổng trong dòng sản phẩm PIX 500 Series Security Appliances.

Hãng bảo mật SecuriTeam vừa công bố hai lỗ hổng mới trong trình duyệt Mozilla Firefox, có thể cho phép lưu các file của tin tặc về máy tính để kích hoạt cuộc tấn công.

Cảnh báo mới nhất của các chuyên gia bảo mật cho biết, người dùng RealPlayer và Helix Player đang đứng trước nguy cơ bị tin tặc tấn công từ xa thông qua một lỗ hổng trong các ứng dụng này.

Cisco hôm 9/5 lại phải phát hành bản cập nhật bảo mật để khắc phục hai lỗi bảo mật mật nghiêm trọng trong phần mềm IOS được sử dụng trên phần lớn các sản phẩm router và switch mạng của hãng.

Hãng truyền thông kỹ thuật số RealNetworks vừa công bố bản sửa lỗi bảo mật cho 4 lỗ hổng "nghiêm trọng" trong phần mềm RealPlayer. RealNetworks cũng cảnh báo rằng lỗ hổng có thể đẩy hàng triệu người PC dùng vào thế nguy hiểm trước nguy cơ tấn công của tin tặc.

Gã khổng lồ phần mềm vừa phát hành 6 miếng vá bảo mật "critical" để bịt lại những lỗ hổng mới được phát hiện bên trong sản phẩm của hãng. Theo lời Microsoft thì chúng có thể cho phép kẻ tấn công giành quyền kiểm soát máy tính.

Các nhà phát triển nguồn mở vừa cảnh báo một lỗ hổng nghiêm trọng trong 2 thành phần của Linux, có thể cho phép tin tặc chiếm quyền điều khiển hệ thống bằng cách lừa người dùng xem một file ảnh được thiết kế đặc biệt.

Hãng Secunia vừa dẫn một báo cáo của chuyên gia nghiên cứu bảo mật Johannes Greil cho biết gói ứng dụng đồng bộ hoá Intellisync Mobile Suite của Nokia đã phát sinh lỗ hổng cho phép kẻ tấn công đánh cắp thông tin nhạy cảm trên hệ thống m&aac

Hãng bảo mật ISS X-Force vừa báo cáo một lỗ hổng nghiêm trọng trong thư viện NSS của một số sản phẩm Netscape, có thể bị tặc khai thác để tấn công vào hệ thống.