Kết quả tìm kiếm: lỗ hổng zero day

Adobe vừa phát hành bản cập nhật 11.5.7.609 của ứng dụng Shockwave Player, bao gồm 18 bản vá lỗi, 17 trong số đó được Adobe xếp vào hạng nghiêm trọng

Theo cảnh báo của Viện Công nghệ Massachusetts (MIT), lỗ hổng trong giao thức SSH ngày càng tỏ ra nguy hiểm đối với sự an toàn của hệ thống máy tính doanh nghiệp.

Microsoft cảnh báo lỗi Zero-day chưa vá trong phần mềm soạn thảo văn bản có thể bị hacker khai thác để chạy chương trình nguy hiểm trên máy tính nạn nhân. Người dùng cần cẩn trọng khi mở file Word đính kèm trong e-mail hoặc được gửi qua các phương tiện Internet

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nguy hiểm trong thiết bị router WRT54G của hãng Linksys (một phân nhánh của Cisco), tạo điều kiện cho tin tặc có thể truy cập trái phép tới các chức năng quản trị của router.

Một lỗ hổng "nghiêm trọng" vừa được phát hiện trong phần mềm diệt virus Kaspersky, có thể cho phép kẻ tấn công đột nhập vào hệ thống máy tính nạn nhân thông qua ứng dụng bảo mật này.

Hãng Apple vừa tiến hành sửa chữa 10 lỗ hổng trong hệ điều hành Mac OS X từng được các hãng bảo mật xếp hạng ở mức nghiêm trọng.

Hãng bảo mật Secunia vừa phát hiện một số lỗ hổng trong phần mềm Symantec Backup Exec dành cho Windows Server. Sai sót bảo mật này có thể bị lợi dụng để ghi đè các file nhị phân, hoặc xâm nhập vào hệ thống bị ảnh hưởng.

Một lỗ hổng trong thành phần McFreeScan Module của phần mềm diệt virus nổi tiếng McAfee vừa được các chuyên gia phát hiện. Lỗ hổng này cho phép tin tặc có thể khai thác một lượng thông tin nhất định về hệ thống máy tính của người dùng.

Hãng Cisco ngày 9/6 đã cảnh báo khách hàng về một lỗ hổng mới trong bộ switch Catalyst của hãng. Kẻ tấn công có thể lợi dụng lỗ hổng để đóng và cấu hình lại phần cứng trong hệ thống mạng.

Cảnh báo mới nhất của Nhóm phản ứng máy tính khẩn cấp Mỹ (US-CERT) cho biết tội phạm mạng đang khai thác một lỗ hổng trong cơ sở dữ liệu (CSDL) Microsoft Office Access để cài đặt phần mềm trái phép trên máy tính nạn nhân.

Dự kiến trong vài ngày tới, eBay sẽ đưa ra miếng vá cho lỗ hổng trong phần mềm của trang đấu giá trực tuyến, hiện đang cho phép tin tặc thực hiện các cuộc tấn công phising.

Các nhà nghiên cứu vừa tìm thấy một lỗ hổng trọng yếu bên trong công nghệ vi xử lý, có thể cho phép hacker moi được những thông tin tuyệt mật của người dùng máy tính.

Công ty bảo mật của Israel GrayMagic vừa đưa ra cảnh báo về lỗ hổng bảo mật trong trình duyệt web Opera từ phiên bản 7.5 trở về trước. Theo cảnh báo, tin tặc có thể lợi dụng lỗ hổng này để triển khai hình thức tấn công "phishing" để đánh cắp những thông tin nhạy cảm trên máy tính người sử dụng.

Các chuyên gia bảo mật vừa cho công bố một lỗ hổng nghiêm trọng trong phần mềm quét virus thông dụng McAfee, có thể tạo điều kiện cho tin tặc tấn công vào hệ thống bị ảnh hưởng.

Microsoft vừa đưa ra các bản vá lỗi cho một số sản phẩm của hãng này nhằm khắc phục những sai sót chết người trong trình duyệt IE, DirectX và phần mềm không dây Bluetooth dành cho Windows.

Nằm trong kế hoạch ban hành các "mảnh vá" (patch) hàng tháng, ngày 8/6, Microsoft đã cho công bố hai miếng vá sửa lỗi cho hai lỗ hổng mới nhất trong hệ điều hành Microsoft Windows.

Những phiên bản trình duyệt gần đây của Mozilla bao gồm Mozilla 1.7 và Firefox 1 đang mắc phải một lỗi đã xảy ra từ năm 1998, có thể tạo điều kiện cho tin tặc kiểm soát website.

Chưa kịp định thần với lỗ hổng nguy cấp vừa phát hiện trong IE, giới bảo mật đã phải điên đầu với sự phát tán của một chương trình khai thác lỗ hổng đó.

Mozilla đang tích cực vá lại một lỗ hổng bên trong trình duyệt "Cáo lửa", vốn cho phép hacker truy cập trái phép vào các dữ liệu lưu bên trong máy tính nạn nhân.

Microsoft vừa quyết định điều tra một lỗ hổng nguy hiểm trong Internet Explorer (IE) sau khi nhận được báo cáo của một nhà nghiên cứu bảo mật độc lập.

Bốn lỗi bảo mật, trong đó có 2 lỗi ở mức độ nguy hiểm được chia đều cho 2 trình duyệt hàng đầu hiện nay là Internet Explorer và trình duyệt mã mở Mozilla FireFox vừa được chuyên gia nghiên cứu bảo mật Michal Zalewski công bố.

Các chuyên gia của Công ty bảo mật eEye vừa phát hiện một lỗ hổng nguy hiểm trong hầu hết các sản phẩm tường lửa client của Symantec. Lỗ hổng có thể tạo điều kiện cho tin tặc khởi tạo một cuộc tấn công dạng từ chối dịch vụ (DoS) nhằm vào hệ thống không được "bao bọc kỹ".

Theo cảnh báo mới nhất của hãng bảo mật Secunia, trình duyệt Internet Explorer 6.0 đang tồn tại một lỗ hổng "vô cùng nghiêm trọng" mà hiện vẫn chưa có bản sửa lỗi nào.

Cả hai trình duyệt của Microsoft và Mozilla đều chứa chấp một lỗ hổng bảo mật, cho phép kẻ tấn công đánh cắp mật khẩu người dùng bằng các trang đăng nhập giả.