Kết quả tìm kiếm: lỗ hổng zero day

Metasploit Framework là một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler, và Python. Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS.

RARLAB, hãng phát triển WinRAR, vừa tung ra bản cập nhật khẩn cấp để vá lỗ hổng nguy hiểm trên phần mềm của họ.

Vấn đề này ảnh hưởng tới tất cả máy tính chạy Windows 8 và mới hơn.

Với việc nằm trong BIOS, hai lỗ hổng mới phát hiện cho phép hacker thực hiện các cuộc tấn công nguy hiểm trên hệ thống của nạn nhân.

Lỗ hổng này có mã định danh theo dõi CVE-2020-1350 và tên gọi chính thức là SIGRed.

Lỗ hổng mới có tên Shrootless trên macOS được Microsoft phát hiện ra rất nghiêm trọng.

NVIDIA vừa phải cấp tốc tung ra bản vá cho lỗ hổng bảo mật này.

Microsoft hiện đang tiến hành điều tra lỗ hổng nghiêm trọng này.

MediaTek đã mau chóng tung ra bản vá cho các lỗ hổng vừa được phát hiện.

Hệ điều hành Android Jelly Bean 4.1.1 có thể dính lỗi Heartbleed, bản cập nhật sẽ được phát hành trong thời gian tới.

Tiếp tục là một hành động thiếu tôn trọng các chuyên gia bảo mật của Apple.

Dù mới 14 tuổi nhưng cậu thanh niên Andres Alonso tại Brazil vừa đạt được một thành tích đáng khen ngợi.

Nếu theo dõi tin tức bảo mật Windows gần đây, bạn có thể đã nghe nói về PrintNightmare. Đây là một lỗ hổng cho phép tin tặc khai thác hệ thống của bạn và chạy các mã độc hại trên đó.

Trong khi lỗ hổng Meltdown và Spectre của Intel chưa được khắc phục hoàn toàn thì cả thế giới lại phải đối mặt với một lỗ hổng bảo mật mới cho phép hacker kiểm soát hoàn toàn thiết bị của người dùng và thời gian tấn công chỉ trong vòng 30 giây.

Lỗ hổng VENOM ảnh hưởng đến tất cả các nhà cung cấp CPU lớn, bao gồm Intel, AMD và ARM. VENOM cho phép các tác nhân độc hại đọc nội dung trong bộ nhớ máy tính và có khả năng thực thi code từ xa.

Lỗ hổng bảo mật này xuất hiện lần đầu vào tháng 2, sau đó đã được Google khắc phục qua một bản cập nhật cho trình duyệt Google Chrome. Tuy nhiên, gần đây lỗ hổng bảo mật này lại tái xuất hiện trên Chrome 67 và rất có thể đã “tiến hóa” để khó bị tiêu diệt hơn trước.

Sau khi các chuyên gia phát hiện ra một lỗ hổng siêu nguy hiểm trên Java 7, hãng Oracle đã vội vã tung ra một bản vá khẩn cấp để xử lý vấn đề.

Mới đây, nhà nghiên cứu bảo mật John Page đã phát hiện ra lỗ hổng bảo mật mới trên trình duyệt web lỗi thời này cho phép tin tặc có thể đánh cắp dữ liệu của người dùng.

Một nửa trong số 600.000 server chứa lỗ hổng Heartbleed vẫn đang có nguy cơ bị hacker khai thác dù lỗi này đã được phát hiện hai tháng trước.

Để xem trình duyệt với phiên bản hiện tại đang sử dụng của mình có dễ bị tấn công bởi Spectre hay không, bạn có thể dùng công cụ của Tencent để kiểm tra.

Mozilla vừa vá thành công một lỗ hổng bảo mật nghiêm trọng có thể bị lạm dụng để chiếm quyền điều khiển tất cả các phiên bản trình duyệt Firefox dành cho Android thông qua kết nối WiFi.

Các nhà nghiên cứu cho rằng đây là lỗi nghiêm trọng, nhưng Intel thì không.

Bạn nghĩ các admin hệ thống có bao nhiêu thời gian để vá lỗ hổng bảo mật sau khi chúng được công bố? Câu trả lời sẽ khiến bạn bất ngờ bởi khoảng thời gian mà các admin có được rất hạn chế.

Vấn đề phát hiện lỗ hổng trong phần mềm kết nối không dây ở hầu hết các máy tính xách tay (MTXT) chạy phiên bản hệ điều hành Windows gần đây, đang trở thành vấn đề nóng bỏng tại hội nghị “hacker” được tổ chức tại Washington DC.