Kết quả tìm kiếm: lỗ hổng zero day

Metasploit Framework là một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler, và Python. Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS.

RARLAB, hãng phát triển WinRAR, vừa tung ra bản cập nhật khẩn cấp để vá lỗ hổng nguy hiểm trên phần mềm của họ.

Vấn đề này ảnh hưởng tới tất cả máy tính chạy Windows 8 và mới hơn.

Lỗ hổng này có mã định danh theo dõi CVE-2020-1350 và tên gọi chính thức là SIGRed.

Lỗ hổng mới có tên Shrootless trên macOS được Microsoft phát hiện ra rất nghiêm trọng.

NVIDIA vừa phải cấp tốc tung ra bản vá cho lỗ hổng bảo mật này.

Microsoft hiện đang tiến hành điều tra lỗ hổng nghiêm trọng này.

MediaTek đã mau chóng tung ra bản vá cho các lỗ hổng vừa được phát hiện.

Hệ điều hành Android Jelly Bean 4.1.1 có thể dính lỗi Heartbleed, bản cập nhật sẽ được phát hành trong thời gian tới.

Dù mới 14 tuổi nhưng cậu thanh niên Andres Alonso tại Brazil vừa đạt được một thành tích đáng khen ngợi.

Nếu theo dõi tin tức bảo mật Windows gần đây, bạn có thể đã nghe nói về PrintNightmare. Đây là một lỗ hổng cho phép tin tặc khai thác hệ thống của bạn và chạy các mã độc hại trên đó.

Trong khi lỗ hổng Meltdown và Spectre của Intel chưa được khắc phục hoàn toàn thì cả thế giới lại phải đối mặt với một lỗ hổng bảo mật mới cho phép hacker kiểm soát hoàn toàn thiết bị của người dùng và thời gian tấn công chỉ trong vòng 30 giây.

Lỗ hổng VENOM ảnh hưởng đến tất cả các nhà cung cấp CPU lớn, bao gồm Intel, AMD và ARM. VENOM cho phép các tác nhân độc hại đọc nội dung trong bộ nhớ máy tính và có khả năng thực thi code từ xa.

Hồi tháng 2/2022, Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng TikTok dành cho nền tảng Android.

Lỗ hổng bảo mật này xuất hiện lần đầu vào tháng 2, sau đó đã được Google khắc phục qua một bản cập nhật cho trình duyệt Google Chrome. Tuy nhiên, gần đây lỗ hổng bảo mật này lại tái xuất hiện trên Chrome 67 và rất có thể đã “tiến hóa” để khó bị tiêu diệt hơn trước.

Sau khi các chuyên gia phát hiện ra một lỗ hổng siêu nguy hiểm trên Java 7, hãng Oracle đã vội vã tung ra một bản vá khẩn cấp để xử lý vấn đề.

Cisco vừa phải phát hành bản vá để khắc phục 8 lỗ hổng bạo mật, 3 lỗ hổng trong số đó có thể được hacker biến thành vũ khí phục vụ tấn công thực thi code từ xa (RCE).

Những lỗ hổng này cho phép hacker nâng cao đặc quyền, thực thi code từ xa...

Một lỗ hổng mới vừa được nhà nghiên cứu bảo mật phát hiện ra trên nền tảng Microsoft Outlook.

Mới đây, nhà nghiên cứu bảo mật John Page đã phát hiện ra lỗ hổng bảo mật mới trên trình duyệt web lỗi thời này cho phép tin tặc có thể đánh cắp dữ liệu của người dùng.

Một nửa trong số 600.000 server chứa lỗ hổng Heartbleed vẫn đang có nguy cơ bị hacker khai thác dù lỗi này đã được phát hiện hai tháng trước.

Để xem trình duyệt với phiên bản hiện tại đang sử dụng của mình có dễ bị tấn công bởi Spectre hay không, bạn có thể dùng công cụ của Tencent để kiểm tra.

Mozilla vừa vá thành công một lỗ hổng bảo mật nghiêm trọng có thể bị lạm dụng để chiếm quyền điều khiển tất cả các phiên bản trình duyệt Firefox dành cho Android thông qua kết nối WiFi.

Các nhà nghiên cứu cho rằng đây là lỗi nghiêm trọng, nhưng Intel thì không.