Kết quả tìm kiếm: lỗ hổng zero day

Microsoft cuối cùng cũng đã phát hành cập nhật sửa lỗi Windows 10 KB4482887 cho bản dựng 1809, bao gồm nhiều bản vá cho các lỗi đã biết, trong đó có Retpoline Spectre, lỗi xuất hiện trên Action Center và nhiều lỗi nhỏ khác.

Virus siêu đa hình (Metamorphic virus) W32.Sality.PET đã làm mưa làm gió trên hệ thống máy tính Việt trong tháng 9/2010 vừa rồi với 380.000 lượt máy tính bị nhiễm.

Hôm nay Microsoft nói rằng họ đang kiểm tra các bản báo cáo cho biết các bản cập nhật bảo mật của tháng 11 đã làm phát sinh lỗi Black Screen trên một số máy tính Windows.

Hồi tuần trước, Microsoft công bố rằng họ đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên trình duyệt IE (từ phiên bản IE6 cho tới IE11) có thể khiến máy tính người dùng bị hacker tấn công, điều khiển.

Hôm nay Mozilla đã vá 16 lỗ hổng trong ứng dụng trình duyệt Firefox khi cập nhật ứng dụng trình duyệt mã nguồn mở này lên phiên bản 3.5.4.

Cơ chế hoạt động ngầm của Trojan Flashback - loại phần mềm độc hại ẩn trong vỏ bọc là trình cài đặt Adobe Flash Player giả mạo, có khả năng đánh cắp tên người dùng và mật khẩu - vừa bị hãng bảo mật Symantec phanh phui.

Sau 2 năm tung hoành, nhóm tin tặc khét tiếng thế giới đang tiếp tục chuẩn bị cho những đợt khai thác lỗ hổng mới năm nay với lời đe dọa "Hãy chờ xem trong năm 2013".

Khi không thể qua mặt trình duyệt bằng Flash, những kẻ tấn công đang chuyển sang dùng tập tin Office, mới đây nhất là hacker nhắm tới các nhà ngoại giao tại Trung Đông.

Từ vụ tấn công tinh vi vào Google và hàng tá công ty lớn gần đây đã buộc các hãng này phải đánh giá lại hệ thống an ninh của mình..

Khi các tin tặc đột nhập vào tài khoản Apple của Mat Honan tuần trước, chúng đã không thể trả lời được các câu hỏi bảo mật mà ông đã đặt ra.

Chi tiết về một lỗ hổng nghiêm trọng, vốn chỉ được chia sẻ với những đối tác thuộc MAPP của Microsoft vừa bị công khai trên một trang web từ Trung Quốc. Mức độ nguy hiểm rất cao.

Theo Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng, số liệu thống kê năm 2011 cho thấy, chỉ có 35% các cơ quan, tổ chức đã xây dựng, áp dụng chính sách an toàn thông tin (ATTT) và số vụ việc mất ATTT đang gia tăng ở mức báo động.

Vào hôm chủ nhật vừa qua Mozilla cho biết tin tặc không thể khai thác lỗ hổng được phát hiện trong Firefox 3.5.1, phiên bản Firefox mới nhất.

Một lỗi bảo mật vừa phát hiện khiến cho bất kì ai cũng có thể khởi động lại từ xa điện thoại dùng chip MediaTek của nạn nhân chỉ bằng một tin nhắn SMS.

Cloudfare mới đây đã chính thức phát hành 2 công cụ mới được thiết kế nhằm đơn giản hóa quá trình kiểm tra xem các kết nối TLS đến trang web có bị chặn hay không.

Các nhà phát triển Mozilla đang cố gắng sửa lỗi trình duyệt Firefox mới. Lỗi này đang bị kẻ xấu sử dụng để cài đặt malware lên máy tính của nạn nhân.

Nhà sản xuất Đài Loan đang nghiên cứu bản vá và sẽ đưa bản cập nhật tới khách hàng sớm nhất có thể.

Sau sự cố không may về bảo mật mà LinkedIn đã gặp phải cách đây 2 tháng, công ty cho biết đã dành một số tiền lớn để sửa chữa vấn đề này.

Cuối tuần qua Cisco đã phải phát hành hai bản cập nhật khẩn cấp để bít các lỗi bảo mật chết người trong IP Phones và phần mềm quản lý cuộc gọi Unified Communications Manager (UCM). Mã khai thác những lỗi này hiện đã được phát tán trên mạng Internet.

Hãng Mozilla phải tạm thời gỡ Firefox 16.0 Final khỏi website của mình sau khi phát hiện lỗ hổng bảo mật nghiêm trọng trong phiên bản này.

Hôm qua, Apple đã phát hành bản vá mới cho hệ điều hành Mac OS X của mình. Có 13 lỗi được sửa chữa trong lần cập nhật này.

Theo Bộ An ninh Nội địa Mỹ, mã nguồn mở luôn có xu hướng cứ mỗi 1000 dòng code lại có một lỗi nghiêm trọng, qua đó cho phép tin tặc khai thác hệ thống. Tuyên bố trên được đưa ra trong một dự án đánh giá mức độ an toàn của nguồn mở do Bộ An ninh Nội địa Mỹ

Apple hôm qua (5/11) chính thức nâng cấp QuickTime lên phiên bản 7.3 nhằm khắc phục 7 lỗ hổng bảo mật chết người trong ứng dụng đa phương tiện này.

Hãng bảo mật Secunia vừa phát hiện được một lỗ hổng "cực kỳ nghiêm trọng" bên trong bộ phần mềm văn phòng nguồn mở OpenOffice, mà theo họ, có thể cho phép hacker truy cập vào hệ thống.