Kết quả tìm kiếm: lỗ hổng zero day

Cảnh báo ngày 25/1 của Microsoft cho biết, một lỗ hổng chưa được công bố và vá lỗi trong Microsoft Word đang bị giới tin tặc lợi dụng và khai thác trong các cuộc tấn công mạng.

Các nhà nghiên cứu đã tìm ra một cách hack phần mềm kiểm chứng OpenSSL sử dụng trong các mạng riêng ảo (VPN) và web server bằng các chứng chỉ giả mạo. Lỗ hổng này ảnh hưởng tới một tập khoá giải mã X.509 được biết đến với cái tên PKCS #1.

Cuối tuần qua, Symantec đã công bố chi tiết một lỗ hổng trong giải pháp lưu trữ Backup Exec của hãng này, từng cho phép kẻ tấn công từ xa chiếm quyền điều khiển toàn bộ hệ thống, và truy nhập trái phép và những dư liệu nhạy cảm lưu trữ trên mạng doanh nghiệp.

Một lỗ hổng bảo mật nghiêm trọng trong sản phẩm diệt virus của Symantec có thể khiến cho hệ thống máy tính doanh nghiệp chạy ứng dụng này bị đe doạ tấn công đột nhập.

Một lỗ hổng tương đối nghiêm trọng trong hầu hết các sản phẩm Macromedia vừa được hãng bảo mật Secunia cảnh báo, có thể cho phép tin tặc thực hiện kiểu tấn công chiếm quyền leo thang.

Khi một lỗ hổng trong thiết kế phần mềm xây dựng trên nền Web Google hồi đầu tuần này bị phát hiện, tất thảy mọi người đều giật mình trước xu hướng đáng lo ngại về bảo mật đối với các lĩnh vực IT.

Nhân sự kiện HS Bùi Minh Trí, người ta mới nhận ra website của không ít cơ quan, ban ngành nhà nước bị hacker thăm viếng không phải là ít. Các chuyên gia bảo mật đã cảnh báo rất nhiều lần rằng đến hơn 80% các website này ít nhất một

Microsoft vừa công bố chi tiết một lỗ hổng nguy hiểm trong chức năng hỗ trợ mạng của Windows có thể bị khai thác bởi những kẻ tấn công, điều hướng băng thông Internet qua một máy chủ proxy “độc hại”.

Ngày 8/6, Apple tiếp tục ban hành miếng vá (patch) bảo mật dành cho hệ điều hành Mac OS X của hãng này, mà chủ yếu trong số đó là cho phiên bản "Tiger" mới.

Cuối ngày thứ 4 vừa qua, Microsoft đã cảnh báo người sử dụng về một đoạn mã đã được kiểm chứng tính nguy hiểm có thể từ xa thác lỗ hổng bảo mật trong các hệ thống chạy hệ điều Windows 2000 đang lan tràn trên mạng.

Ngày 26/2, hãng phần mềm lớn nhất thế giới - Microsoft cho biết đang tiến hành điều tra hai lỗ hổng mới được phát hiện trong thời gian gần đây liên quan tới trình duyệt IE7 và hệ điều hành Windows Vista

Như thường lệ vào mỗi ngày thứ ba của tuần thứ hai, Microsoft lại cho công bố bản tin bảo mật của tháng. Bản tin bảo mật tháng 8/2006 (ms06-aug) có 12 miếng vá dành cho các lỗ hổng nghiêm trọn

Cisco vừa thông báo phát hiện một số lỗ hổng nguy hiểm trong dòng sản phẩm của hãng có thể cho phép tin tặc thực hiện kiểu tấn công từ chối dịch vụ (DoS) lên hệ thống bị ảnh hưởng.

Hãng Adobe vừa mới cảnh báo về một lỗ hổng nghiêm trọng trong chương trình Acrobat Reader nổi tiếng của hãng.

Vừa tung ra các miếng vá bảo mật hai tuần trước, nhưng thứ sáu tuần qua (2/2) Microsoft đã lại phải tiếp tục cảnh báo về một nguy cơ bảo mật nghiêm trọng khác trong phần mềm Office của hãng.

Hãng bảo mật iDefense vừa thông báo 2 lỗ hổng mới trong gói phần mềm Creative Suite của hãng Adobe System. Đây là lỗ hổng thứ hai và thứ ba của Adobe được phát hiện trong chưa đầy 2 tuần qua.

Một lỗ hổng chưa được vá (patch) trong trình duyệt Microsoft Internet Explorer (IE), từng được phát hiện từ cuối tháng 5, vừa được cảnh báo có thể gây ra hậu quả "vô cùng nghiêm trọng" đối với người dùng.

Bản báo cáo hàng quý của viện SANS hợp tác cùng các chuyên gia máy tính Mỹ đã tổng hợp 422 mối đe doạ nghiêm trọng, trong đó có cả những mưu toan tấn công mới nhằm vào nhiều chương trình phổ biến của iTunes và RealPlayer.

Hãng sản xuất chip hàng đầu thế giới vừa khuyến cáo rằng một số lỗi trong công nghệ kết nối không dây của Centrino có nguy cơ bị hacker khai thác từ xa và phán tán mã độc giữa các máy tính xách tay trong cùng điểm truy cập.

Một lỗ hổng vừa được tìm thấy trong trình duyệt Opera có thể cho phép tin tặc thực hiện các cuộc tấn công phising.

Theo bản tin cảnh báo của Cisco, lỗi bảo mật nguy hiểm nhất trong số những lỗi được khắc phục đợt này là lỗi tràn bộ nhớ đệm và cho phép tin tặc có thể thực thi các mã độc trên thiết bị mắc lỗi.

Hãng bảo mật Secunia vừa cảnh báo về một lỗ hổng "nghiêm trọng" trong game "Unreal" - một chương trình game phổ biến hiện nay, có thể cho phép kẻ tấn công chiếm quyền điều khiển máy tính nạn nhân.

Hãng bảo mật Secunia vừa thông báo một lỗ hổng tương đối nghiêm trọng trong trình duyệt Internet Explorer (IE), có thể cho phép tin tặc tấn công DoS vào máy tính nạn nhân.

Hãng bảo mật eEye Digital Security vừa cảnh báo một lỗ hổng nghiêm trọng trong trình duyệt Internet Explorer (IE) và ứng dụng Microsoft Outlook, có thể tạo điều kiện cho tin tặc thực thi mã độc hại để chiếm quyền điều khiển hệ thống.