Kết quả tìm kiếm: lỗ hổng zero day

Một nhân viên IT bất lương có thể gây thiệt hại lớn hơn cả một đạo quân tin tặc. Dưới đây là ba câu chuyện tồi tệ đã từng xảy ra cho ba công ty lớn ở Mỹ.

Các đại gia công nghệ đang ráo riết tìm cách bịt lại một lỗ hổng nằm sâu bên trong "nền cốt" của Internet

Các nhà nghiên cứu đã tìm thấy tổng cộng 37 lỗ hổng bảo mật ảnh hưởng đến 4 giải pháp triển khai Điện toán Mạng ảo (Virtual Network Computing - VNC) nguồn mở.

Nghiên cứu của các chuyên gia bảo mật tại Đại học Illinois Urbana-Champaign (UIUC) cho thấy, mô hình GPT-4 của OpenAI được có thể khai thác lỗ hổng nhanh và rẻ hơn con người, gây lo ngại nếu bị lợi dụng.

Sản phẩm USB 4G này của Huawei hiện vẫn đang được bán tại thị trường Việt Nam.

Theo một thống kê được thực hiện bởi GFI thì trong năm 2014, mức độ nguy hiểm và số lỗ hổng bảo mật trên các hệ điều hành phổ biến có xu hướng tăng. Trong đó, Mac OS X và iOS dẫn đầu danh sách các hệ điều hành xuất hiện nhiều lỗ hổng bảo mật nhất.

Bộ lọc kém cỏi bên trong ứng dụng Mail của iOS có thể lừa người dùng vô tình nhập mật khẩu iCloud (và tất cả các loại mật khẩu khác) một cách dễ dàng. Các vụ để lộ thông tin cá nhân thường không đến từ các mã độc siêu phàm. Thay vào đó, chúng đến từ các dạng "lừa đảo xã hội" ("social engineering") – lừa người dùng tự cung cấp thông tin nhạy cảm cho kẻ xấu

Hôm thứ Năm 28/4/2011, lần đầu tiên Mozilla đã vá Firefox 4, sửa 8 lỗi trong đó có lỗi lập trình khiến trình duyệt trên Windows 7 dễ bị tấn công như trên Windows XP.

XFX là cái tên tương đối xa lạ với đa số người dùng máy tính phổ thông, nhưng lại khá quen thuộc trong cộng đồng game thủ.

Một số sản phẩm switch và router dòng Catalyst của Cisco có chứa lỗ hổng cho phép hacker chiếm quyền kiểm soát toàn bộ hệ thống bị ảnh hưởng. Cisco vừa cho sửa chữa các sai sót bảo mật "chết người" này.

Tiện ích Foundstone SiteDigger 2.0, được công bố hôm qua, sử dụng hệ thống tìm kiếm của Google nhằm giúp các doanh nghiệp phát hiện những khe hở có thể khiến thông tin của họ bị rò rỉ trên web.

Ngày 2/5, Cisco Systems đã cảnh báo về một số lỗ hổng bảo mật trong sản phẩm tường lửa Adaptive Security Appliances (ASA) và PIX, có thể cho phép kẻ tấn công vượt qua cơ chế định danh hoặc thực thi phương thức tấn công DoS.

Cuối tuần qua, hãng Cisco đã cảnh báo khách hàng về nguy cơ một số thiết bị router của hãng có thể tạo điều kiện để tin tặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS).

Lỗ hổng mới được phát hiện trong Internet Explorer (IE) có thể sẽ được giới “mũ đen” khai thác mạnh. Sẽ có ít nhất 10.000 website độc hại lợi dụng lỗ hổng này để tấn công nếu như chủ sở hữu của chúng nâng cấp lên phiên bản mới của WebAttacker.

Trong một cuộc thử nghiệm được tiến hành bở AV-Test, 206 các tập tin "độc" được đẩy qua các chương trình diệt Virus của một số hãng bảo mật nổi tiếng. Symantec và Mcafee nhận ra được tất cả các mã, trong khi đó Trend Micro bỏ qua 63 tập tin. Thử nghiệm này được c&

Hãng bảo mật Secunia ngày 8/12 cảnh báo về mức độ nguy hại của hầu hết các loại trình duyệt Web hiện nay vì chứa một lỗ hổng "nguy hiểm", cho phép tin tặc có thể giả mạo một website và dụ dỗ người dùng kích vào các pop-up "độc hại".

Adobe đang khẩn trương phát triển bản vá lỗi dành cho một lỗ hổng trong phần mềm Flash Player hiện đang ảnh hưởng tới hàng nghìn website trên mạng. Lỗ hổng trên được một nhà nghiên cứu của Google là Rich Cannings báo cáo lần đầu hồi tháng 12/2007.

Mozilla vừa cho biết sẽ ban hành một bản vá riêng cho Firefox để khắc phục lỗ hổng trỏ chuột động từng xuất hiện trong Windows cách đây không lâu. Vì tính chất nghiêm trọng của lỗ hổng nên Microsoft đã buộc phải phát triển trước một bản vá lỗi sau khi l&agr

Một trang đấu giá trực tuyến mới có tên là WSLabi đang thực hiện một loại hình kinh doanh khá mới mẻ: bán lỗi khai thác bảo mật cho những người có nhu cầu.

Vào thứ ba tuần tới (9/5), Microsoft dự kiến sẽ cho công bố 3 bản sửa lỗi cho các sản phẩm của hãng, trong đó có ít nhất hai bản sửa lỗi dành cho những lỗ hổng nghiêm trọng đã được biết đến.

Hãng IBM vừa ban hành bản sửa lỗi cho một số lỗ hổng có trong trình điều khiển IBM Access Support ActiveX. Lỗ hổng nghiêm trọng này được công ty bảo mật eEye Digital Security phát hiện cách đây hơn một tuần, có thể cho phép tin tặc tấn công và xâm nhập vào hệ thống máy tính

Các chuyên gia bảo mật ngày 17/10 cảnh báo đã phát hiện đoạn mã khai thác lỗ hổng trong driver đồ hoạ Nvidia dành cho hệ điều hành Linux, có thể cho phép kẻ tấn công từ xa chiếm quyền điều khiển hệ thống.

Symantec vừa phát hiện và sửa chữa hai lỗ hổng khá nguy hiểm trong dòng sản phẩm bảo mật của hãng này, có thể cho phép tin tặc làm tê liệt hệ thống và phải khởi động lại.

Một lỗ hổng bảo mật nghiêm trọng có trong hàng loạt sản phẩm diệt virus của hãng Computer Associates (CA) vừa được cảnh báo có khả năng ảnh hưởng nghiêm trọng đến sự an toàn của hệ thống máy tính.