lỗ hổng

  • Symantec vá lỗ hổng trong ứng dụng Backup Exec Symantec vá lỗ hổng trong ứng dụng Backup Exec
    Cuối tuần qua, Symantec đã công bố chi tiết một lỗ hổng trong giải pháp lưu trữ Backup Exec của hãng này, từng cho phép kẻ tấn công từ xa chiếm quyền điều khiển toàn bộ hệ thống, và truy nhập trái phép và những dư liệu nhạy cảm lưu trữ trên mạng doanh nghiệp.
  • Xuất hiện lỗ hổng zero-day mới ở PowerPoint Xuất hiện lỗ hổng zero-day mới ở PowerPoint
    Chỉ một vài ngày sau khi Microsoft phát hành 26 bản vá lỗi của tháng này (trong đó 16 bản dành cho Office), hôm thứ sáu tuần qua, Synmantec xác nhận một lỗ hổng zero-day mới lại xuất hiện trong phần mềm trình chiếu PowerPoint.
  • Phát hiện lỗ hổng trong trình duyệt Firefox Phát hiện lỗ hổng trong trình duyệt Firefox
    Các chuyên gia bảo mật vừa phát hiện một lỗ hổng trong trình duyệt Firefox, có khả năng cho phép tin tặc đánh cắp thông tin người dùng trên những website cho phép người dùng có thể tạo ra những trang riêng, chẳng hạn như MySpace.com.
  • Lỗ hổng Gmail - “Gót chân Asin” của Web 2.0 Lỗ hổng Gmail - “Gót chân Asin” của Web 2.0
    Khi một lỗ hổng trong thiết kế phần mềm xây dựng trên nền Web Google hồi đầu tuần này bị phát hiện, tất thảy mọi người đều giật mình trước xu hướng đáng lo ngại về bảo mật đối với các lĩnh vực IT.
  • Microsoft cảnh báo 6 lỗ hổng nghiêm trọng Microsoft cảnh báo 6 lỗ hổng nghiêm trọng
    Gã khổng lồ phần mềm vừa phát hành 6 miếng vá bảo mật "critical" để bịt lại những lỗ hổng mới được phát hiện bên trong sản phẩm của hãng. Theo lời Microsoft thì chúng có thể cho phép kẻ tấn công giành quyền kiểm soát máy
  • Lỗ hổng mới trong tính năng mạng của Windows Lỗ hổng mới trong tính năng mạng của Windows
    Microsoft vừa công bố chi tiết một lỗ hổng nguy hiểm trong chức năng hỗ trợ mạng của Windows có thể bị khai thác bởi những kẻ tấn công, điều hướng băng thông Internet qua một máy chủ proxy “độc hại”.
  • JavaScript hijacking - Lỗ hổng "chết người" của Web 2.0 JavaScript hijacking - Lỗ hổng "chết người" của Web 2.0
    Các nhà nghiên cứu về bảo mật đã tìm thấy một dạng tấn công mới thông qua Web chỉ nhằm vào các ứng dụng Ajax đang rất được ưa chuộng trong trào lưu Web 2.0. Foritfy Software, hãng đã tìm ra lỗ hổng mới trên với tên gọi “JavaScript hijacking” cho rằng
  • Microsoft vá lỗ hổng nghiêm trọng trong nền tảng .Net Microsoft vá lỗ hổng nghiêm trọng trong nền tảng .Net
    Bản tin bảo mật tháng 7 này Microsoft đã cho ban hành 6 miếng vá trong đó có một miếng vá dành cho lỗ hổng nghiêm trọng trong .Net Framework từng ảnh hưởng tới nhiều các ứng dụng trên các nền tảng của hãng.
  • "Chợ eBay" của lỗ hổng bảo mật muốn "phình to" "Chợ eBay" của lỗ hổng bảo mật muốn "phình to"
    WabiSabiLabi đang khiến dư luận lo lắng, sau khi các quan chức của hãng này tuyên bố họ sẽ "thành lập một sàn giao dịch" cho tất cả những ai muốn bán lỗ hổng zero-day do mình phát hiện được cho người bỏ giá cao nhất.
  • US-CERT: Hacker đang khai thác lỗ hổng CSDL Access US-CERT: Hacker đang khai thác lỗ hổng CSDL Access
    Cảnh báo mới nhất của Nhóm phản ứng máy tính khẩn cấp Mỹ (US-CERT) cho biết tội phạm mạng đang khai thác một lỗ hổng trong cơ sở dữ liệu (CSDL) Microsoft Office Access để cài đặt phần mềm trái phép trên máy tính nạn nhân.
☰ Danh mục