Kết quả tìm kiếm: lỗ hổng zero day

Hãy cẩn thận mỗi khi bật chức năng Bluetooth trong điện thoại di đông, có thể bạn đang vô tình mở cánh cửa cho những kẻ quấy rối xâm nhập lấy trộm thông tin. Các chuyên gia bảo mật Anh quốc đã phát hiện những lỗ hổng bảo mật nghiêm trọng này trong một số điện thoại của Nokia và Sony Erricsson.

Microsoft cảnh báo lỗi Zero-day chưa vá trong phần mềm soạn thảo văn bản có thể bị hacker khai thác để chạy chương trình nguy hiểm trên máy tính nạn nhân. Người dùng cần cẩn trọng khi mở file Word đính kèm trong e-mail hoặc được gửi qua các phương tiện Internet

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nguy hiểm trong thiết bị router WRT54G của hãng Linksys (một phân nhánh của Cisco), tạo điều kiện cho tin tặc có thể truy cập trái phép tới các chức năng quản trị của router.

Hãng bảo mật Secunia vừa cảnh báo một lỗ hổng nghiêm trọng trong Sun Java Runtime Environment (JRE), có thể cho phép tin tặc chiếm dụng hệ thống bị ảnh hưởng.

Một lỗ hổng trong thành phần McFreeScan Module của phần mềm diệt virus nổi tiếng McAfee vừa được các chuyên gia phát hiện. Lỗ hổng này cho phép tin tặc có thể khai thác một lượng thông tin nhất định về hệ thống máy tính của người dùng.

Hãng Cisco ngày 9/6 đã cảnh báo khách hàng về một lỗ hổng mới trong bộ switch Catalyst của hãng. Kẻ tấn công có thể lợi dụng lỗ hổng để đóng và cấu hình lại phần cứng trong hệ thống mạng.

Dự kiến trong vài ngày tới, eBay sẽ đưa ra miếng vá cho lỗ hổng trong phần mềm của trang đấu giá trực tuyến, hiện đang cho phép tin tặc thực hiện các cuộc tấn công phising.

Các chuyên gia máy tính tại trường Đại học Cambridge vừa tuyên bố đã phá vỡ cơ cấu bảo vệ của bức tường lửa quốc gia Trung Quốc, và tìm ra cách thức sử dụng chính bức tường lửa này để thực hiện các cuộc tấn công DoS.

Các chuyên gia của đại học Cardiff vừa khui ra một lỗ hổng bên trong quy trình bảo mật của ngân hàng lừng danh HSBC trực tuyến. 3 triệu tài khoản khách hàng có khả năng bị tấn công.

Các nhà nghiên cứu vừa tìm thấy một lỗ hổng trọng yếu bên trong công nghệ vi xử lý, có thể cho phép hacker moi được những thông tin tuyệt mật của người dùng máy tính.

Công ty bảo mật của Israel GrayMagic vừa đưa ra cảnh báo về lỗ hổng bảo mật trong trình duyệt web Opera từ phiên bản 7.5 trở về trước. Theo cảnh báo, tin tặc có thể lợi dụng lỗ hổng này để triển khai hình thức tấn công "phishing" để đánh cắp những thông tin nhạy cảm trên máy tính người sử dụng.

Một lỗ hổng nghiêm trọng vừa được phát hiện trong tính năng Java của Sun, có thể cho phép trang web tắt chức năng bảo mật của Java để thực thi mã "độc hại' trên máy tính nạn nhân.

Ngày 28/6, Cisco đã công bố một số chi tiết về hai lỗ hổng bảo mật trong dòng sản phẩm của hãng, từng cho phép kẻ tấn công chiếm quyền truy cập quản trị vào các mạng LAN không dây (WLAN).

Bản tin bảo mật tháng 7 này Microsoft đã cho ban hành 6 miếng vá trong đó có một miếng vá dành cho lỗ hổng nghiêm trọng trong .Net Framework từng ảnh hưởng tới nhiều các ứng dụng trên các nền tảng của hãng.

Hôm nay (3/4), Microsoft sẽ ban hành miếng vá cho lỗ hỏng con trỏ chuột, từng được phát hiện cuối tuần trước và được đánh giá là lỗ hổng vô cùng nguy hiểm.

Nằm trong kế hoạch ban hành các "mảnh vá" (patch) hàng tháng, ngày 8/6, Microsoft đã cho công bố hai miếng vá sửa lỗi cho hai lỗ hổng mới nhất trong hệ điều hành Microsoft Windows.

Tờ Washington Post vừa tổng hợp ý kiến từ các hãng bảo mật cho biết, trình duyệt Internet Explorer (IE) của Microsoft đã không an toàn 284 ngày trong năm 2006 do những trì hoãn khi vá các lỗi bảo mật đã được biết đến trước đó.

Trong bản báo cáo bảo mật vừa được Microsoft công bố, tập đoàn này thừa nhận 3 lỗ hổng bảo mật lần lượt trong các sản phẩm hàng đầu của hãng bao gồm hệ điều hành, trình duyệt thư Outlook và công cụ nhắn tin Messenger.

Chưa kịp định thần với lỗ hổng nguy cấp vừa phát hiện trong IE, giới bảo mật đã phải điên đầu với sự phát tán của một chương trình khai thác lỗ hổng đó.

Hãng bảo mật Secunia vừa cảnh báo một lỗ hổng nghiêm trọng trong trình duyệt Internet Explorer (IE), có thể cho phép tin tặc dụ dỗ người dùng tải các file nguy hiểm về máy tính.

Bốn lỗi bảo mật, trong đó có 2 lỗi ở mức độ nguy hiểm được chia đều cho 2 trình duyệt hàng đầu hiện nay là Internet Explorer và trình duyệt mã mở Mozilla FireFox vừa được chuyên gia nghiên cứu bảo mật Michal Zalewski công bố.

Các chuyên gia của Công ty bảo mật eEye vừa phát hiện một lỗ hổng nguy hiểm trong hầu hết các sản phẩm tường lửa client của Symantec. Lỗ hổng có thể tạo điều kiện cho tin tặc khởi tạo một cuộc tấn công dạng từ chối dịch vụ (DoS) nhằm vào hệ thống không được "bao bọc kỹ".

Theo cảnh báo mới nhất của hãng bảo mật Secunia, trình duyệt Internet Explorer 6.0 đang tồn tại một lỗ hổng "vô cùng nghiêm trọng" mà hiện vẫn chưa có bản sửa lỗi nào.

Cả hai trình duyệt của Microsoft và Mozilla đều chứa chấp một lỗ hổng bảo mật, cho phép kẻ tấn công đánh cắp mật khẩu người dùng bằng các trang đăng nhập giả.