Kết quả tìm kiếm: lỗ hổng zero day

Với lỗ hổng bảo mật trên chợ ứng dụng của Android, kẻ xấu có thể lợi dụng để lấy trộm dữ liệu cá nhân, hoặc chiếm toàn bộ quyền kiểm soát thiết bị.

Apple chỉ còn hơn một ngày để vá lỗ hổng phần mềm máy iPhone mà hacker có thể sử dụng tin nhắn SMS để chiếm quyền kiểm soát máy.

Hãy cẩn thận mỗi khi bật chức năng Bluetooth trong điện thoại di đông, có thể bạn đang vô tình mở cánh cửa cho những kẻ quấy rối xâm nhập lấy trộm thông tin. Các chuyên gia bảo mật Anh quốc đã phát hiện những lỗ hổng bảo mật nghiêm trọng này trong một số điện thoại của Nokia và Sony Erricsson.

Hãng bảo mật Secunia vừa cảnh báo một lỗ hổng nghiêm trọng trong Sun Java Runtime Environment (JRE), có thể cho phép tin tặc chiếm dụng hệ thống bị ảnh hưởng.

Viện Côngnghệ MIT vừa phát hiện một số lỗ hổng mới trong tính năng bảo mật Kerberos, được đa số các máy tính như Unix, Linux, Mac OS X... sử dụng cho quá trình định danh mạng. Lỗ hổng có thể tạo điều kiện cho tin tặc tấn công vào các hệ thống máy tính này.

Các chuyên gia máy tính tại trường Đại học Cambridge vừa tuyên bố đã phá vỡ cơ cấu bảo vệ của bức tường lửa quốc gia Trung Quốc, và tìm ra cách thức sử dụng chính bức tường lửa này để thực hiện các cuộc tấn công DoS.

Các chuyên gia của đại học Cardiff vừa khui ra một lỗ hổng bên trong quy trình bảo mật của ngân hàng lừng danh HSBC trực tuyến. 3 triệu tài khoản khách hàng có khả năng bị tấn công.

Một lỗ hổng nghiêm trọng vừa được phát hiện trong tính năng Java của Sun, có thể cho phép trang web tắt chức năng bảo mật của Java để thực thi mã "độc hại' trên máy tính nạn nhân.

Ngày 28/6, Cisco đã công bố một số chi tiết về hai lỗ hổng bảo mật trong dòng sản phẩm của hãng, từng cho phép kẻ tấn công chiếm quyền truy cập quản trị vào các mạng LAN không dây (WLAN).

Đội phản ứng các vấn đề bảo mật của Microsoft cho biết hiện họ đang điều tra báo cáo về một lỗi tràn bộ nhớ đệm có thể bị khai thác từ xa trong HTML Help Workshop - hệ thống trợ giúp chuẩn trong các phiên bản hệ điều hành Windows.

Hãng bảo mật Symantec vừa thông báo trên weblog Security Response về một lỗ hổng bên trong bộ ứng dụng Microsoft Office 2000, tạo điều kiện cho một loại Trojan nguy hiểm hoạt động.

Các ứng dụng AJAX xuất hiện ngày một nhiều đồng nghĩa với việc doanh nghiệp và người sử dụng phải đương đầu với những nguy cơ bảo mật mới. Tuy nhiên, các chuyên gia phát triển có vẻ không nhận thức đầy đủ về mối hiểm họa này.

Bản tin bảo mật tháng 7 này Microsoft đã cho ban hành 6 miếng vá trong đó có một miếng vá dành cho lỗ hổng nghiêm trọng trong .Net Framework từng ảnh hưởng tới nhiều các ứng dụng trên các nền tảng của hãng.

Ngày hôm qua (02/11), Cisco Systems vừa mới cho bít một lỗ hổng bảo mật quan trọng trong phần mềm điều khiển bộ định hướng (router) và thiết bị chuyển mạch mạng (switch).

Một lỗ hổng bảo mật trong phần mềm thiết kế đồ hoạ của Adobe System có thể cho phép người dùng thay đổi bất hợp pháp một số tệp tin chương trình để phá huỷ dữ liệu hoặc cài đặt phần mềm nguy hiểm lên máy tính.

Hôm nay (3/4), Microsoft sẽ ban hành miếng vá cho lỗ hỏng con trỏ chuột, từng được phát hiện cuối tuần trước và được đánh giá là lỗ hổng vô cùng nguy hiểm.

Tờ Washington Post vừa tổng hợp ý kiến từ các hãng bảo mật cho biết, trình duyệt Internet Explorer (IE) của Microsoft đã không an toàn 284 ngày trong năm 2006 do những trì hoãn khi vá các lỗi bảo mật đã được biết đến trước đó.

Microsoft đang điều tra một lỗ hổng vừa được phát hiện trong IE6, có khả năng phá sập trình duyệt này ngay khi người dùng truy cập phải một web site "độc".

Hãng Symantec đã công bố mức báo động 3 cho lỗ hổng bảo mật WMF chưa được vá của Windows. Đây là lần thứ 2 trong 18 tháng qua xuất hiện một báo động mức này. Bởi vì bản vá chính thức sẽ không thể có mặt trước ngày 10-1-2006, cho n&ecir

Macromedia vừa ban hành miếng vá cho 3 lỗ hổng bảo mật trong dòng sản phẩm máy chủ doanh nghiệp của hãng - Flash Media Server, Breeze Communication Server/Live Server và Contribute Publishing Server.

Hãng bảo mật Secunia vừa cảnh báo một lỗ hổng nghiêm trọng trong trình duyệt Internet Explorer (IE), có thể cho phép tin tặc dụ dỗ người dùng tải các file nguy hiểm về máy tính.

Trong bản báo cáo bảo mật vừa được Microsoft công bố, tập đoàn này thừa nhận 3 lỗ hổng bảo mật lần lượt trong các sản phẩm hàng đầu của hãng bao gồm hệ điều hành, trình duyệt thư Outlook và công cụ nhắn tin Messenger.

WabiSabiLabi đang khiến dư luận lo lắng, sau khi các quan chức của hãng này tuyên bố họ sẽ "thành lập một sàn giao dịch" cho tất cả những ai muốn bán lỗ hổng zero-day do mình phát hiện được cho người bỏ giá cao nhất.

Khiếm khuyết mới bị phát hiện trong trình gửi tin nhắn tức thời AIM của AOL có thể cho phép tin tặc thâm nhập hệ thống máy tính người sử dụng. Secunia, công ty bảo mật phát hiện ra khiếm khuyết, liệt lỗ hổng ở mức độ "nghiêm trọng" (critical).