Kết quả tìm kiếm: lỗ hổng zero day

Microsoft đang bị cộng đồng nhà nghiên cứu bảo mật lên án mạnh mẽ vì những bất cập trong chính sách săn lỗi nhận thưởng.

Chỉnh sách săn lỗi nhận thưởng dành cho những nhà nghiên cứu của Apple đôi khi không hoạt động đúng như kỳ vọng.

Thay vì báo cáo với Microsoft để nhận thưởng, nhà phát triển này quyết định công khai một lỗi zero-day nghiêm trọng của Windows 10.

Apple vừa phát hành một loạt bản cập nhật bảo mật nhằm giải quyết một lỗ hổng zero-day tương đối nghiêm trọng trên iOS.

Trong ngành công nghệ thông tin, thuật ngữ zero-day được dùng để chỉ những lỗ hổng bảo mật chưa được cơ quan/doanh nghiệp liên quan phát hiện ra hoặc chưa được vá.

Lỗ hổng mới bị phát hiện có tên Follina và hiện tại vẫn chưa có bản vá chính thức từ Microsoft.

Theo Microsoft, lỗ hổng zero-day mới này ảnh hưởng tới tát cả phiên bản Windows từ Windows 7 đến Windows 10 và các bản Windows Server tương ứng.

Các nhà nghiên cứu của Google đã phát hiện và báo cáo 18 lỗ hổng zero-day trong modem Exynos do Samsung sản xuất nằm trong hàng chục mẫu điện thoại, đồng hồ Android và phương tiện giao thông.

Google Project Zero là một trong những tổ chức bảo mật được đánh giá rất cao về mặt chuyên môn hiện nay.

Các công ty phần mềm cần thực hiện phân tích nguyên nhân gốc rễ của các lỗ hổng bảo mật để tung ra bản vá hiệu quả hơn.

Lỗ hổng được đăng lên Twitter và trên GitHub cũng có PoC chứng minh một trong những cách lỗi này khai thác máy, khiến máy không thể boot được.

Tại hội nghị RSA tại Châu Âu, Microsoft giới thiệu báo cáo bảo mật MICROSOFT SECURITY INTELLIGENCE phiên bản 11 được biết đến với tên SIRv11. Báo cáo cho thấy chỉ 1% các vụ tấn công và bị khai thác trong nửa đầu năm 2011 là có liên quan tới các lỗ hổng zero-day.

Nếu phát hiện ra lỗ hổng thực thi code tùy ý từ xa ảnh hưởng tới Microsoft Outlook bạn có thể bán được với mức giá lên tới 400.000 USD.

Phiên bản mới của Google Chrome đã vá lỗ hổng zero-day đang bị tội phạm mạng tích cực khai thác.

Hoạt động khai thác lỗ hổng zero-day đang có xu hướng gia tăng trên toàn cầu trong nhiều tháng trở lại đây.

Google không công bố chi tiết về những cuộc tấn công được hacker tiến hành bằng cách khai thác lỗ hổng này.

Một nhóm các nhà nghiên cứu bảo mật tự do mới đây đã thông báo về lỗ hổng zero-day trong ứng dụng Dropbox phiên bản Windows.

Apple vừa phát hành một loạt bản cập nhật bảo mật khẩn cấp nhằm khắc phục một lỗ hổng zero-day nghiêm trong.

Apple đã phát hành bản cập nhật bảo mật để vá ba lỗ hổng zero-day macOS và tvOS bị khai thác trong tự nhiên.

Apple vừa dồng loạt tung ra các phiên bản mới cho những phần mềm của họ để cập nhật tính năng, sửa lỗi và vá lỗ hổng bảo mật.

Adobe vừa tung ra bản cập nhật bảo mật để vá lỗ hổng trên 12 sản phẩm khác nhau.

Đây là những lỗ hổng zero-day đầu tiên mà Apple vá trong năm 2022.

Crowdfense, công ty thành lập năm 2017 tại UAE đang mua lỗ hổng zero-day với mức giá tăng so với năm 2019, lần gần nhất hãng đưa ra bảng giá.

Để bảo vệ mình khỏi lỗi hổng bảo mật này, Mozilla cũng khuyên người dùng nên cập nhật lên phiên bản Firefox mới nhất là 67.0.3 hoặc Firefox ESR 60.7.1.