Kết quả tìm kiếm: lỗ hổng zero day

Lỗ hổng phần mềm có thể được hiểu như là một trục trặc hoặc điểm yếu trong phần mềm hoặc trong hệ điều hành. Với sự phát triển của các công nghệ tấn công mới, mức độ nghiêm trọng của lỗ hổng phần mềm đang tăng lên theo cấp số nhân.

Theo thông tin chia sẻ từ Công ty bảo mật Trend Micro, các nhóm tội phạm mạng đang lợi dụng triệt để những lỗ hổng của Java làm nền tảng để chèn mã độc, xâm nhập vào hệ thống doanh nghiệp và hệ thống chính phủ.

Cảnh báo của công ty bảo mật eEye Digital Security cho biết phần mềm Macromedia Flash đã phát sinh một lỗ hổng vô cùng nghiêm trọng có thể khiến cho tất cả các trình duyệt cài đặt ứng dụng này "mở toang" trước tin tặc.

Các nhà nghiên cứu về bảo mật đã tìm thấy một dạng tấn công mới thông qua Web chỉ nhằm vào các ứng dụng Ajax đang rất được ưa chuộng trong trào lưu Web 2.0.

Giới truyền thông vừa cho hay, hãng Microsoft vừa tiến hành sửa một lỗ hổng nghiêm trọng trên Windows Live có thể giúp cho tin tặc truy cập vào các tài khoản Hotmail.

Công ty bảo mật Nga Positive Technologies vừa phát hiện phương thức có thể “qua mặt” một tính năng an ninh trong gói phần mềm nâng cấp hệ điều hành được coi là rất toàn diện của Microsoft.

Cuối tuần qua, Symantec đã công bố chi tiết một lỗ hổng trong giải pháp lưu trữ Backup Exec của hãng này, từng cho phép kẻ tấn công từ xa chiếm quyền điều khiển toàn bộ hệ thống, và truy nhập trái phép và những dư liệu nhạy cảm lưu trữ trên mạng doanh nghiệp.

Nhiều trung tâm bảo mật hôm qua thông báo một lỗ hổng trong Dịch vụ định tên Internet Windows (WINS) của Microsoft, bộ phận phổ biến trong phần mềm máy chủ Windows Server 2003 đã bị khai thác nhiều trong ngày cuối cùng của năm 2004.

Hãng bảo mật eEye Digital Security vừa phát hiện một lỗ hổng trong hầu hết các sản phẩm ISS (phần mềm bảo mật Internet). Lỗ hổng phát sinh do một lỗi trong thành phần ISS Protocol Analysis Module (PAM) khi tái lắp ráp một gói SMB (Server Message Block - khối thông điệp máy chủ).

Một lỗ hổng nguy hiểm mới trong hệ điều hành máy chủ Windows vừa được hãng bảo mật Secunia báo cáo, có thể cho phép tin tặc xâm nhập vào hệ thống máy tính bị ảnh hưởng.

Microsoft vừa phải phát hành một bản sửa lỗi cho hệ điều hành Windows XP SP2 để khắc phục một số trục trặc phát sinh sau khi người dùng cài đặt bản vá lỗi bảo mật con trỏ chuột ".ani".

Ngày hôm qua (17/03), các hãng bảo mật đều cảnh báo người sử dụng về một lỗ hổng bảo mật nghiêm trọng mới trong Internet Explorer có thể khiến cho trình duyệt ngừng hoạt động nếu bị tấn công.

Apple hôm qua (19/4) phát hành bản cập nhật bảo mật để bít 25 lỗ hổng bảo mật trong hệ điều hành Mac OS X. Đây là bản cập nhật thứ 4 của Apple kể từ đầu năm tới nay.

Microsoft vừa phát hành bản vá cho 6 lỗ hổng bảo mật "nghiêm trọng" của Office, trong đó có 5 lỗi Excel, và một vấn đề trong Windows. Đồng thời, họ cũng khuyến cáo người dùng cài bản cập nhật Flash Player của Adobe Systems.

Microsoft vừa công bố chi tiết một lỗ hổng nguy hiểm trong chức năng hỗ trợ mạng của Windows có thể bị khai thác bởi những kẻ tấn công, điều hướng băng thông Internet qua một máy chủ proxy “độc hại”.

Theo cảnh báo mới nhất của Cisco, một số chủng loại router của hãng đang tồn tại lỗ hổng cho phép tin tặc khởi phát kiểu tấn công từ chối dịch vụ (DoS) vào hệ thống.

Hãng bảo mật Symantec vừa tiến hành vá 3 lỗ hổng "nghiêm trọng" trong các ứng dụng tường lửa của hãng, từng cho phép tin tặc vượt qua cơ chế kiểm duyệt để chỉnh sửa dữ liệu và tấn công từ chối dịch vụ (DoS) vào máy tính nạn nhân.

Như thường lệ vào mỗi ngày thứ ba của tuần thứ hai, Microsoft lại cho công bố bản tin bảo mật của tháng. Bản tin bảo mật tháng 8/2006 (ms06-aug) có 12 miếng vá dành cho các lỗ hổng nghiêm trọn

Gã khổng lồ phần mềm vừa cảnh báo về một lỗ hổng bảo mật nghiêm trọng (critical) bên trong bộ phần mềm Office, có thể cho phép hacker giành trọn quyền kiểm soát máy tính.

Một lỗ hổng vừa được tìm thấy trong trình duyệt Opera có thể cho phép tin tặc thực hiện các cuộc tấn công phising.

Hãng sản xuất chip hàng đầu thế giới vừa khuyến cáo rằng một số lỗi trong công nghệ kết nối không dây của Centrino có nguy cơ bị hacker khai thác từ xa và phán tán mã độc giữa các máy tính xách tay trong cùng điểm truy cập.

Tổ chức phần mềm mã mở này vừa cảnh báo về một loạt rắc rối trong Firefox, trình duyệt vừa vượt ngưỡng 10% thị phần, và một số sản phẩm liên quan. Lỗi nghiêm trọng nhất có thể tạo cơ hội cho hacker cấy mã nguy hiểm vào hệ thống.

Google vừa sửa một lỗ hổng trong dịch vụ Gmail sau khi nó được một sinh viên phát hiện hồi đầu tuần qua.

Hãng bảo mật Secunia vừa cảnh báo về một lỗ hổng "nghiêm trọng" trong game "Unreal" - một chương trình game phổ biến hiện nay, có thể cho phép kẻ tấn công chiếm quyền điều khiển máy tính nạn nhân.