Kết quả tìm kiếm: lỗ hổng mạng

Theo cảnh báo của Viện Công nghệ Massachusetts (MIT), lỗ hổng trong giao thức SSH ngày càng tỏ ra nguy hiểm đối với sự an toàn của hệ thống máy tính doanh nghiệp.

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nguy hiểm trong thiết bị router WRT54G của hãng Linksys (một phân nhánh của Cisco), tạo điều kiện cho tin tặc có thể truy cập trái phép tới các chức năng quản trị của router.

Một lỗ hổng "nghiêm trọng" vừa được phát hiện trong phần mềm diệt virus Kaspersky, có thể cho phép kẻ tấn công đột nhập vào hệ thống máy tính nạn nhân thông qua ứng dụng bảo mật này.

Hãng Apple vừa tiến hành sửa chữa 10 lỗ hổng trong hệ điều hành Mac OS X từng được các hãng bảo mật xếp hạng ở mức nghiêm trọng.

Viện Côngnghệ MIT vừa phát hiện một số lỗ hổng mới trong tính năng bảo mật Kerberos, được đa số các máy tính như Unix, Linux, Mac OS X... sử dụng cho quá trình định danh mạng. Lỗ hổng có thể tạo điều kiện cho tin tặc tấn công vào các hệ thống máy tính này.

Một lỗ hổng trong thành phần McFreeScan Module của phần mềm diệt virus nổi tiếng McAfee vừa được các chuyên gia phát hiện. Lỗ hổng này cho phép tin tặc có thể khai thác một lượng thông tin nhất định về hệ thống máy tính của người dùng.

Các chuyên gia máy tính tại trường Đại học Cambridge vừa tuyên bố đã phá vỡ cơ cấu bảo vệ của bức tường lửa quốc gia Trung Quốc, và tìm ra cách thức sử dụng chính bức tường lửa này để thực hiện các cuộc tấn công DoS.

Các nhà nghiên cứu vừa tìm thấy một lỗ hổng trọng yếu bên trong công nghệ vi xử lý, có thể cho phép hacker moi được những thông tin tuyệt mật của người dùng máy tính.

Các chuyên gia của đại học Cardiff vừa khui ra một lỗ hổng bên trong quy trình bảo mật của ngân hàng lừng danh HSBC trực tuyến. 3 triệu tài khoản khách hàng có khả năng bị tấn công.

Công ty bảo mật của Israel GrayMagic vừa đưa ra cảnh báo về lỗ hổng bảo mật trong trình duyệt web Opera từ phiên bản 7.5 trở về trước. Theo cảnh báo, tin tặc có thể lợi dụng lỗ hổng này để triển khai hình thức tấn công "phishing" để đánh cắp những thông tin nhạy cảm trên máy tính người sử dụng.

Đội phản ứng các vấn đề bảo mật của Microsoft cho biết hiện họ đang điều tra báo cáo về một lỗi tràn bộ nhớ đệm có thể bị khai thác từ xa trong HTML Help Workshop - hệ thống trợ giúp chuẩn trong các phiên bản hệ điều hành Windows.

Hãng bảo mật Symantec vừa thông báo trên weblog Security Response về một lỗ hổng bên trong bộ ứng dụng Microsoft Office 2000, tạo điều kiện cho một loại Trojan nguy hiểm hoạt động.

Ngày 28/6, Cisco đã công bố một số chi tiết về hai lỗ hổng bảo mật trong dòng sản phẩm của hãng, từng cho phép kẻ tấn công chiếm quyền truy cập quản trị vào các mạng LAN không dây (WLAN).

Các ứng dụng AJAX xuất hiện ngày một nhiều đồng nghĩa với việc doanh nghiệp và người sử dụng phải đương đầu với những nguy cơ bảo mật mới. Tuy nhiên, các chuyên gia phát triển có vẻ không nhận thức đầy đủ về mối hiểm họa này.

Một lỗ hổng bảo mật trong phần mềm thiết kế đồ hoạ của Adobe System có thể cho phép người dùng thay đổi bất hợp pháp một số tệp tin chương trình để phá huỷ dữ liệu hoặc cài đặt phần mềm nguy hiểm lên máy tính.

Nằm trong kế hoạch ban hành các "mảnh vá" (patch) hàng tháng, ngày 8/6, Microsoft đã cho công bố hai miếng vá sửa lỗi cho hai lỗ hổng mới nhất trong hệ điều hành Microsoft Windows.

Những phiên bản trình duyệt gần đây của Mozilla bao gồm Mozilla 1.7 và Firefox 1 đang mắc phải một lỗi đã xảy ra từ năm 1998, có thể tạo điều kiện cho tin tặc kiểm soát website.

Hãng Symantec đã công bố mức báo động 3 cho lỗ hổng bảo mật WMF chưa được vá của Windows. Đây là lần thứ 2 trong 18 tháng qua xuất hiện một báo động mức này. Bởi vì bản vá chính thức sẽ không thể có mặt trước ngày 10-1-2006, cho n&ecir

Trong bản báo cáo bảo mật vừa được Microsoft công bố, tập đoàn này thừa nhận 3 lỗ hổng bảo mật lần lượt trong các sản phẩm hàng đầu của hãng bao gồm hệ điều hành, trình duyệt thư Outlook và công cụ nhắn tin Messenger.

Macromedia vừa ban hành miếng vá cho 3 lỗ hổng bảo mật trong dòng sản phẩm máy chủ doanh nghiệp của hãng - Flash Media Server, Breeze Communication Server/Live Server và Contribute Publishing Server.

Microsoft vừa quyết định điều tra một lỗ hổng nguy hiểm trong Internet Explorer (IE) sau khi nhận được báo cáo của một nhà nghiên cứu bảo mật độc lập.

Các chuyên gia của Công ty bảo mật eEye vừa phát hiện một lỗ hổng nguy hiểm trong hầu hết các sản phẩm tường lửa client của Symantec. Lỗ hổng có thể tạo điều kiện cho tin tặc khởi tạo một cuộc tấn công dạng từ chối dịch vụ (DoS) nhằm vào hệ thống không được "bao bọc kỹ".

Cả hai trình duyệt của Microsoft và Mozilla đều chứa chấp một lỗ hổng bảo mật, cho phép kẻ tấn công đánh cắp mật khẩu người dùng bằng các trang đăng nhập giả.

Khiếm khuyết mới bị phát hiện trong trình gửi tin nhắn tức thời AIM của AOL có thể cho phép tin tặc thâm nhập hệ thống máy tính người sử dụng. Secunia, công ty bảo mật phát hiện ra khiếm khuyết, liệt lỗ hổng ở mức độ "nghiêm trọng" (critical).