Kết quả tìm kiếm: lỗ hổng zero day

Microsoft cảnh báo lỗi Zero-day chưa vá trong phần mềm soạn thảo văn bản có thể bị hacker khai thác để chạy chương trình nguy hiểm trên máy tính nạn nhân. Người dùng cần cẩn trọng khi mở file Word đính kèm trong e-mail hoặc được gửi qua các phương tiện Internet

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nguy hiểm trong thiết bị router WRT54G của hãng Linksys (một phân nhánh của Cisco), tạo điều kiện cho tin tặc có thể truy cập trái phép tới các chức năng quản trị của router.

Một lỗ hổng "nghiêm trọng" vừa được phát hiện trong phần mềm diệt virus Kaspersky, có thể cho phép kẻ tấn công đột nhập vào hệ thống máy tính nạn nhân thông qua ứng dụng bảo mật này.

Hãng bảo mật Secunia vừa cảnh báo một lỗ hổng nghiêm trọng trong Sun Java Runtime Environment (JRE), có thể cho phép tin tặc chiếm dụng hệ thống bị ảnh hưởng.

Hãng Apple vừa tiến hành sửa chữa 10 lỗ hổng trong hệ điều hành Mac OS X từng được các hãng bảo mật xếp hạng ở mức nghiêm trọng.

Một lỗ hổng trong thành phần McFreeScan Module của phần mềm diệt virus nổi tiếng McAfee vừa được các chuyên gia phát hiện. Lỗ hổng này cho phép tin tặc có thể khai thác một lượng thông tin nhất định về hệ thống máy tính của người dùng.

Viện Côngnghệ MIT vừa phát hiện một số lỗ hổng mới trong tính năng bảo mật Kerberos, được đa số các máy tính như Unix, Linux, Mac OS X... sử dụng cho quá trình định danh mạng. Lỗ hổng có thể tạo điều kiện cho tin tặc tấn công vào các hệ thống máy tính này.

Hãng Cisco ngày 9/6 đã cảnh báo khách hàng về một lỗ hổng mới trong bộ switch Catalyst của hãng. Kẻ tấn công có thể lợi dụng lỗ hổng để đóng và cấu hình lại phần cứng trong hệ thống mạng.

Cảnh báo mới nhất của Nhóm phản ứng máy tính khẩn cấp Mỹ (US-CERT) cho biết tội phạm mạng đang khai thác một lỗ hổng trong cơ sở dữ liệu (CSDL) Microsoft Office Access để cài đặt phần mềm trái phép trên máy tính nạn nhân.

Dự kiến trong vài ngày tới, eBay sẽ đưa ra miếng vá cho lỗ hổng trong phần mềm của trang đấu giá trực tuyến, hiện đang cho phép tin tặc thực hiện các cuộc tấn công phising.

Các chuyên gia máy tính tại trường Đại học Cambridge vừa tuyên bố đã phá vỡ cơ cấu bảo vệ của bức tường lửa quốc gia Trung Quốc, và tìm ra cách thức sử dụng chính bức tường lửa này để thực hiện các cuộc tấn công DoS.

Các nhà nghiên cứu vừa tìm thấy một lỗ hổng trọng yếu bên trong công nghệ vi xử lý, có thể cho phép hacker moi được những thông tin tuyệt mật của người dùng máy tính.

Công ty bảo mật của Israel GrayMagic vừa đưa ra cảnh báo về lỗ hổng bảo mật trong trình duyệt web Opera từ phiên bản 7.5 trở về trước. Theo cảnh báo, tin tặc có thể lợi dụng lỗ hổng này để triển khai hình thức tấn công "phishing" để đánh cắp những thông tin nhạy cảm trên máy tính người sử dụng.

Ngày 28/6, Cisco đã công bố một số chi tiết về hai lỗ hổng bảo mật trong dòng sản phẩm của hãng, từng cho phép kẻ tấn công chiếm quyền truy cập quản trị vào các mạng LAN không dây (WLAN).

Các chuyên gia bảo mật vừa cho công bố một lỗ hổng nghiêm trọng trong phần mềm quét virus thông dụng McAfee, có thể tạo điều kiện cho tin tặc tấn công vào hệ thống bị ảnh hưởng.

Hôm nay (3/4), Microsoft sẽ ban hành miếng vá cho lỗ hỏng con trỏ chuột, từng được phát hiện cuối tuần trước và được đánh giá là lỗ hổng vô cùng nguy hiểm.

Nằm trong kế hoạch ban hành các "mảnh vá" (patch) hàng tháng, ngày 8/6, Microsoft đã cho công bố hai miếng vá sửa lỗi cho hai lỗ hổng mới nhất trong hệ điều hành Microsoft Windows.

Những phiên bản trình duyệt gần đây của Mozilla bao gồm Mozilla 1.7 và Firefox 1 đang mắc phải một lỗi đã xảy ra từ năm 1998, có thể tạo điều kiện cho tin tặc kiểm soát website.

Microsoft đang điều tra một lỗ hổng vừa được phát hiện trong IE6, có khả năng phá sập trình duyệt này ngay khi người dùng truy cập phải một web site "độc".

Mozilla đang tích cực vá lại một lỗ hổng bên trong trình duyệt "Cáo lửa", vốn cho phép hacker truy cập trái phép vào các dữ liệu lưu bên trong máy tính nạn nhân.

Trong bản báo cáo bảo mật vừa được Microsoft công bố, tập đoàn này thừa nhận 3 lỗ hổng bảo mật lần lượt trong các sản phẩm hàng đầu của hãng bao gồm hệ điều hành, trình duyệt thư Outlook và công cụ nhắn tin Messenger.

Các chuyên gia của Công ty bảo mật eEye vừa phát hiện một lỗ hổng nguy hiểm trong hầu hết các sản phẩm tường lửa client của Symantec. Lỗ hổng có thể tạo điều kiện cho tin tặc khởi tạo một cuộc tấn công dạng từ chối dịch vụ (DoS) nhằm vào hệ thống không được "bao bọc kỹ".

Cả hai trình duyệt của Microsoft và Mozilla đều chứa chấp một lỗ hổng bảo mật, cho phép kẻ tấn công đánh cắp mật khẩu người dùng bằng các trang đăng nhập giả.

Khiếm khuyết mới bị phát hiện trong trình gửi tin nhắn tức thời AIM của AOL có thể cho phép tin tặc thâm nhập hệ thống máy tính người sử dụng. Secunia, công ty bảo mật phát hiện ra khiếm khuyết, liệt lỗ hổng ở mức độ "nghiêm trọng" (critical).