Kết quả tìm kiếm: lỗ hổng zero day

Symantec vừa cho rằng lỗi bảo mật chưa được vá trong hệ điều hành Microsoft Windows XP và Server 2003 đã vô tình bổ sung thêm một tấn công nguy hiểm.

Các nhà nghiên cứu về bảo mật đã tìm thấy một dạng tấn công mới thông qua Web chỉ nhằm vào các ứng dụng Ajax đang rất được ưa chuộng trong trào lưu Web 2.0.

Công ty bảo mật iDEFENCE vừa ra cảnh báo về một lỗ hổng dạng tràn bộ đệm trong hạt nhân hệ điều hành mã nguồn mở Linux. Theo cảnh báo, lỗ hổng có thể cho phép tin tặc giành quyền kiểm soát thư mục gốc thông qua cơ chế tấn công leo thang nhằm vào hệ thống

Công ty bảo mật Nga Positive Technologies vừa phát hiện phương thức có thể “qua mặt” một tính năng an ninh trong gói phần mềm nâng cấp hệ điều hành được coi là rất toàn diện của Microsoft.

Nhiều trung tâm bảo mật hôm qua thông báo một lỗ hổng trong Dịch vụ định tên Internet Windows (WINS) của Microsoft, bộ phận phổ biến trong phần mềm máy chủ Windows Server 2003 đã bị khai thác nhiều trong ngày cuối cùng của năm 2004.

Hãng bảo mật eEye Digital Security vừa phát hiện một lỗ hổng trong hầu hết các sản phẩm ISS (phần mềm bảo mật Internet). Lỗ hổng phát sinh do một lỗi trong thành phần ISS Protocol Analysis Module (PAM) khi tái lắp ráp một gói SMB (Server Message Block - khối thông điệp máy chủ).

Các chuyên gia bảo mật vừa cảnh báo về một lỗ hổng nguy hiểm trong phần mềm Apache 2, có thể cho phép tin tặc thực hiện các cuộc tấn công từ chối dịch vụ.

Một lỗ hổng nguy hiểm mới trong hệ điều hành máy chủ Windows vừa được hãng bảo mật Secunia báo cáo, có thể cho phép tin tặc xâm nhập vào hệ thống máy tính bị ảnh hưởng.

Microsoft vừa đưa ra lời cảnh báo về một lỗ hổng nguy hiểm trong hệ điều hành Windows, có thể cho phép tin tặc chiếm quyền điều khiển hoàn toàn máy tính của nạn nhân.

Microsoft vừa phải phát hành một bản sửa lỗi cho hệ điều hành Windows XP SP2 để khắc phục một số trục trặc phát sinh sau khi người dùng cài đặt bản vá lỗi bảo mật con trỏ chuột ".ani".

Apple hôm qua (19/4) phát hành bản cập nhật bảo mật để bít 25 lỗ hổng bảo mật trong hệ điều hành Mac OS X. Đây là bản cập nhật thứ 4 của Apple kể từ đầu năm tới nay.

Dịch vụ đấu giá trực tuyến WabiSabiLabi vừa thành lập sẽ là cầu nối giữa người phát hiện được lỗi và các công ty bảo mật cần chúng. Ví dụ, lỗ hổng Yahoo Messenger khiến hacker điều khiển máy tính từ xa được rao bán với giá 2.700 USD.

Một nhà nghiên cứu Ba Lan vừa tìm thấy hai lỗ hổng bảo mật trong phiên bản phần mềm Java dành cho điện thoại di động (ĐTDĐ) của Sun Microsystems. Trong những điều kiện thích hợp, hai lỗ hổng này có thể cho phép một chương trình độc hại đọc các thông tin cá nhân hoặc khiến cho điện thoại không sử dụng được nữa.

Công ty bảo mật eEye Digital Security vừa phát hiện một lỗ hổng trong hàng loạt các sản phẩm ISS, cho phép tin tặc có thể thực thi các đoạn mã nhị phân nguy hiểm trên hệ thống bị ảnh hưởng.

Hãng bảo mật Symantec vừa tiến hành vá 3 lỗ hổng "nghiêm trọng" trong các ứng dụng tường lửa của hãng, từng cho phép tin tặc vượt qua cơ chế kiểm duyệt để chỉnh sửa dữ liệu và tấn công từ chối dịch vụ (DoS) vào máy tính nạn nhân.

Theo cảnh báo mới nhất của Cisco, một số chủng loại router của hãng đang tồn tại lỗ hổng cho phép tin tặc khởi phát kiểu tấn công từ chối dịch vụ (DoS) vào hệ thống.

Ngày 1/5, Apple đã công bố bản nâng cấp QuickTime 7.1.6 để vá lỗ hổng bảo mật Java từng bị đem ra mổ sẻ tại một hội nghị bảo mật cách đây hai tuần. QuickTime 7.1.6 đã vá một số lỗ hổng và bổ sung khả năng hỗ trợ cho Final Cut Studio 2, timecode và hỗ trợ cận đánh dấu tro

Chỉ một ngày sau khi các chuyên gia bảo mật đưa ra lỗ hổng của Google Toolbar trên Firefox, thì một lỗ hổng khác tương tự cũng được tìm thấy trong Google Desktop.

Apple vừa phát hành bản cập nhật bảo mật để bít một loạt lỗ hổng bảo mật trong hệ điều hành Mac OS và sản phẩm điện thoại thông minh iPhone.

Cisco System khuyến cáo người dùng sản phẩm IP Phones của hãng nên nhanh chóng nâng cấp phần mềm nhằm khắc phục hai lỗ hổng bảo mật chết người mới được phát hiện.

Microsoft hôm qua (7/6) thông báo tuần tới hãng sẽ phát hành bản cập nhật định kỳ hàng tháng để khắc phục các lỗ hổng nghiêm trọng trong Windows Vista và Internet Explorer 7.

Được hãng bảo mật Secunia đánh giá khá nghiêm trọng, một lỗ hổng mới phát hiện trong trình duyệt Microsoft Internet Explorer (IE) có thể cho phép tin tặc xâm hại tới hệ thống máy tính nạn nhân.

Một lỗ hổng trong chức năng "Tabbed Browsing" có thể cho phép tin tặc thực hiện kiểu tấn công "spoofing" (giả mạo) vào các trình duyệt: Mozilla, Mozilla Firefox, Netscape, Opera, Camino, Konqueror, Avant Browser và Maxthon (MyIE2).

Ngày thứ 3 tuần tới (10/7) Microsoft sẽ phát hành bản cập nhật định kỳ hàng tháng để khắc phục một loạt lỗ hổng bảo mật trong các phần mềm ứng dụng của hãng.