Kết quả tìm kiếm: lỗ hổng mạng

Lỗ hổng phần mềm có thể được hiểu như là một trục trặc hoặc điểm yếu trong phần mềm hoặc trong hệ điều hành. Với sự phát triển của các công nghệ tấn công mới, mức độ nghiêm trọng của lỗ hổng phần mềm đang tăng lên theo cấp số nhân.

Charlie Miller người đã 3 năm liên tiếp chiến thắng trong cuộc thi hack Pwn2Own cho biết, ông sẽ chỉ cách để Apple và Microsoft tự tìm ra lỗ hổng trên sản phẩm của họ.

Cảnh báo của công ty bảo mật eEye Digital Security cho biết phần mềm Macromedia Flash đã phát sinh một lỗ hổng vô cùng nghiêm trọng có thể khiến cho tất cả các trình duyệt cài đặt ứng dụng này "mở toang" trước tin tặc.

Các nhà nghiên cứu cho biết, những nền tảng smartphone khác không mắc phải lỗ hổng có thể bị lợi dụng để gửi tin nhắn giả mạo như trên iPhone.  

Công ty bảo mật Nga Positive Technologies vừa phát hiện phương thức có thể “qua mặt” một tính năng an ninh trong gói phần mềm nâng cấp hệ điều hành được coi là rất toàn diện của Microsoft.

Các nhà nghiên cứu đã tìm ra một cách hack phần mềm kiểm chứng OpenSSL sử dụng trong các mạng riêng ảo (VPN) và web server bằng các chứng chỉ giả mạo. Lỗ hổng này ảnh hưởng tới một tập khoá giải mã X.509 được biết đến với cái tên PKCS #1.

Nhiều trung tâm bảo mật hôm qua thông báo một lỗ hổng trong Dịch vụ định tên Internet Windows (WINS) của Microsoft, bộ phận phổ biến trong phần mềm máy chủ Windows Server 2003 đã bị khai thác nhiều trong ngày cuối cùng của năm 2004.

Một lỗ hổng nguy hiểm mới trong hệ điều hành máy chủ Windows vừa được hãng bảo mật Secunia báo cáo, có thể cho phép tin tặc xâm nhập vào hệ thống máy tính bị ảnh hưởng.

Ngày hôm qua (17/03), các hãng bảo mật đều cảnh báo người sử dụng về một lỗ hổng bảo mật nghiêm trọng mới trong Internet Explorer có thể khiến cho trình duyệt ngừng hoạt động nếu bị tấn công.

Lỗ hổng Zero-day của các phần mềm được dùng phổ biến ở Việt Nam liên tục xuất hiện đang đe dọa sự an toàn với các doanh nghiệp Việt Nam. Điển hình là lỗ hổng nghiêm trọng trong phần mềm máy chủ mail Mdeamon phiên bản 9.6.4 trở về trước. Đây là phần mềm được sử dụng phổ biến tại Việt Nam..

Microsoft vừa phát hành bản vá cho 6 lỗ hổng bảo mật "nghiêm trọng" của Office, trong đó có 5 lỗi Excel, và một vấn đề trong Windows. Đồng thời, họ cũng khuyến cáo người dùng cài bản cập nhật Flash Player của Adobe Systems.

Skype Technologies vừa mới cho nâng cấp phần mềm gọi điện thoại qua Internet mang thương hiệu riêng của hãng nhằm khắc phục một lỗi bảo mật nghiêm trọng. Theo nhà phát triển phần mềm, lỗi bảo mật này có thể “mở cửa” các thông tin nhạy cảm trên hệ thống mắc lỗi cho nhữ

Các chuyên gia nghiên cứu bảo mật vừa mới phát hiện ra một lỗ hổng bảo mật “zero-day” nghiêm trọng trong Microsoft Word đã bị tin tặc Trung Quốc và Đài Loan khai thác.

Theo cảnh báo mới nhất của Cisco, một số chủng loại router của hãng đang tồn tại lỗ hổng cho phép tin tặc khởi phát kiểu tấn công từ chối dịch vụ (DoS) vào hệ thống.

Hãng bảo mật Symantec vừa tiến hành vá 3 lỗ hổng "nghiêm trọng" trong các ứng dụng tường lửa của hãng, từng cho phép tin tặc vượt qua cơ chế kiểm duyệt để chỉnh sửa dữ liệu và tấn công từ chối dịch vụ (DoS) vào máy tính nạn nhân.

Giới chuyên gia bảo mật ngày 21/12 đã cảnh báo một lỗ hổng khá nghiêm trọng trong phần mềm iTunes và QuickTime, có thể cho phép tin tặc xâm nhập vào hệ thống.

Cuối ngày thứ 4 vừa qua, Microsoft đã cảnh báo người sử dụng về một đoạn mã đã được kiểm chứng tính nguy hiểm có thể từ xa thác lỗ hổng bảo mật trong các hệ thống chạy hệ điều Windows 2000 đang lan tràn trên mạng.

Chỉ một vài ngày sau khi Microsoft phát hành 26 bản vá lỗi của tháng này (trong đó 16 bản dành cho Office), hôm thứ sáu tuần qua, Synmantec xác nhận một lỗ hổng zero-day mới lại

Gã khổng lồ phần mềm vừa cảnh báo về một lỗ hổng bảo mật nghiêm trọng (critical) bên trong bộ phần mềm Office, có thể cho phép hacker giành trọn quyền kiểm soát máy tính.

Một lỗ hổng chưa được vá (patch) trong trình duyệt Microsoft Internet Explorer (IE), từng được phát hiện từ cuối tháng 5, vừa được cảnh báo có thể gây ra hậu quả "vô cùng nghiêm trọng" đối với người dùng.

Skype Technologies vừa mới cho vá một lỗ hổng bảo mật nghiêm trọng trong ứng dụng gọi điện thoại qua Internet nổi tiếng của hãng này. Lỗ hổng bảo mật lần này cũng khá giống với lỗ hổng bảo mật mà Skype đã sửa trong năm ngoái và chỉ ảnh hưởng đến phiên bản chạy trên n

Hãng bảo mật Secunia vừa cảnh báo một lỗ hổng mới trong trình duyệt Internet Explorer, có thể tạo điều kiện cho tin tặc thực hiện các cuộc tấn công phising.

Google vừa sửa một lỗ hổng trong dịch vụ Gmail sau khi nó được một sinh viên phát hiện hồi đầu tuần qua.

Được hãng bảo mật Secunia đánh giá khá nghiêm trọng, một lỗ hổng mới phát hiện trong trình duyệt Microsoft Internet Explorer (IE) có thể cho phép tin tặc xâm hại tới hệ thống máy tính nạn nhân.