Kết quả tìm kiếm: lỗ hổng zero day

Hacker hoàn toàn có thể dễ dàng lợi dụng các lỗ hổng sẵn có trong giao thức Bluetooth để triển khai các hoạt động vi phạm khác nhau.

Mới đây, Cục An toàn thông tin (Bộ Thông tin và truyền thông) đã đưa ra cảnh báo người dùng Việt Nam về lỗi bảo mật nghiêm trọng (CVE-2019-13720) hiện đang tồn tại trên trình duyệt Chrome.

Nhưng ứng dụng Web có thể ẩn chứa nhiều điều hơn bạn nghĩ, và trong một vài trường hợp chúng thực sự là một malware. Bạn cần nhận thức được những mối nguy mà các ứng dụng Web có thể mang tới và biết cách bảo vệ bản thân khỏi chúng.

Mới đây, các nhà nghiên cứu tại hãng bảo mật AdaptiveMobile Security có trụ sở tại Dublin (Mỹ) đã phát hiện ra một lỗ hổng bảo mật có tên gọi SimJacker có khả năng sử dụng chính SIM điện thoại của người dùng để theo dõi họ.

Một nhà nghiên cứu bảo mật đã phát hiện ra rằng người dùng smartphone Galaxy S2 và S3 của Samsung có thể sẽ gặp rắc rối lớn bởi một lỗ hổng khiến dữ liệu cá nhân của họ bị xóa sạch khỏi máy.

Microsoft đã công bố bản vá khẩn cấp mới cho Windows, nhằm vá hơn 90 lỗi bảo mật, bao gồm hai lỗ hổng được sử dụng trong các cuộc tấn công trực tiếp. Mọi Windows đều bị ảnh hưởng, hãy cập nhật hệ điều hành của bạn ngay nhé.

Theo Kaspersky Lab, những kẻ viết rootkit đã bắt đầu khai thác một lỗ hổng nhằm vượt qua trình bảo vệ PatchGuard được xây dựng trong các phiên bản 64-bit của Windows.

Chương trình Săn lỗi nhận thưởng của Google đã trả số tiền khổng lồ 10 triệu đô la cho hơn 600 nhà nghiên cứu phát hiện lỗ hổng bảo mật vào năm 2023.

iOS 7 đang ở giai đoạn beta và chưa biết thời điểm phát hành chính thức nhưng những hình ảnh mới xuất hiện trong thời gian gần đây cho thấy các hacker đã tìm ra lỗ hổng để jailbreak hệ điều hành này.

Các nhà sản xuất thiết bị và bo mạch chủ cũng đã bắt đầu tích hợp những bản vá đó vào cập nhật BIOS/UEFI của mình.

Những ngày Apple luôn tự hào “không nhiễm virus PC” không còn nữa, ít nhất đã thể hiện trong thông điệp quảng cáo của mình.

Facebook mới đây đã giới thiệu một tính năng mới trên cả nền tảng web lẫn ứng dụng di động, được thiết kế để giúp những “hacker săn tiền thưởng” (pentester) dễ dàng tìm thấy những lỗ hổng bảo mật có thể có trong các ứng dụng Messenger và Instagram của Facebook trên nền tảng Android.

Nhiều công ty an ninh mạng cảnh báo người dùng PC vô hiệu hóa phần mềm Java trong trình duyệt để chặn đường tấn công của hacker.  

Nhà sản xuất đã xác nhận rằng một lỗ hổng nghiêm trọng đã được tìm thấy trong một số thiết bị không còn được hỗ trợ chính thức.

Ứng dụng iTunes và iCloud trên máy tính Windows tồn tại một lỗ hổng cho phép kẻ xấu có thể qua mặt các công cụ diệt virus và cài mã độc.

VideoLan vừa mới tung ra VLC Media Player 3.0.8 và hiện bản cập nhật này đã có sẵn để tải về cho các hệ điều hành phổ biến như Windows, Mac và Linux.

Một lỗ hổng mới được hãng bảo mật Symantec của Mỹ phát hiện có thể giúp kẻ xấu tiếp cận dữ liệu trên iPhone cực kỳ đơn giản, chỉ bằng cách kết nối điện thoại với laptop.

Nhiều người dùng than phiền Apple TV thế hệ thứ nhất của họ (ra mắt năm 2007) bị lỗi không thể kết nối với iTunes Store.

Theo giám đốc Cục tình báo Anh MI5 (Anh) Jonathan Evans, hiện đang xuất hiện làn sóng tội phạm điện toán quốc tế đe dọa chính phủ và các doanh nghiệp Anh.

Lỗ hổng bảo mật phát hiện trong phương thức giao tiếp trường gần NFC có thể được hacker khai thác dễ dàng trên Android và điện thoại Nokia.

Theo báo cáo từ Tổng thanh tra Hải quân Mỹ, hai ứng dụng được sử dụng trong các tình huống chiến đấu trực tiếp của quân đội Mỹ có chứa các lỗ hổng nghiêm trọng. Hacker có thể lợi dụng các lỗ hổng này để tấn công giành quyền truy cập vào thông tin của binh lính.

Một lỗi mới trên hệ điều hành di động iOS 5.0.1 của hãng Apple vừa bị phát hiện, cho phép bên thứ ba truy cập vào danh bạ đã lập mật khẩu.

Một khiếm khuyết trong công cụ tải Altnet Download Manager (ADM) 4.x, cài kèm với 2 phần mềm ngang hàng (P2P) nói trên, có thể cho phép những kẻ tấn công khống chế máy tính thông qua trang web của chúng.

Hãng bảo mật Secunia vừa cảnh báo một lỗ hổng mới trong trình duyệt Internet Explorer, có thể tạo điều kiện cho tin tặc thực hiện các cuộc tấn công phising.