0day

Microsoft vừa tung bản vá định kỳ Patch Tuesday, khắc phục ít nhất 97 lỗ hổng, bao gồm cả 0-day đã bị khai thác để vượt qua cơ chế sandbox của trình duyệt. Lỗi 0-day, phát hiện bởi các nhà nghiên cứu Avast, đã bị khai thác trong các cuộc tấn công để nâng cao đặc quyền và vượt qua cơ chế...

Các nhà nghiên cứu an ninh mạng cảnh báo về một lỗ hổng zero-day trong Microsoft Office có thể đã bị tin tặc khai thác trong các cuộc tấn công. Ngày 27 tháng 5, nhà nghiên cứu có mật danh “nao_sec” đã báo cáo một tệp tài liệu độc hại trên dịch vụ VirusTotal, được tải lên từ Belarus và thiết...

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt web Chrome để vá lỗ hổng zero-day được cho là đang bị khai thác trong thực tế. Lỗ hổng ảnh hưởng đến các phiên bản Chrome trên Windows, macOS và Linux. “Google biết về việc CVE-2021-37973 bị khai thác trong thực tế”, Google tiết lộ về...

Microsoft vừa đưa ra cảnh báo về một lỗ hổng zero-day đang bị hacker khai thác, ảnh hưởng đến trình duyệt Internet Explorer. Lỗ hổng có thể tạo điều kiện để hacker chiếm quyền điều khiển các hệ thống Windows tồn tại lỗ hổng, bằng cách tận dụng các tài liệu Office đã được “vũ khí hóa”. Lỗ hổng...

Công ty công nghệ Hoa Kỳ Kaseya đã phát hành các bản vá bảo mật để vá hai lỗ hổng 0-day ảnh hưởng đến giải pháp sao lưu doanh nghiệp Unitrends có thể dẫn đến leo thang đặc quyền và thực thi mã từ xa (RCE). Hai lỗ hổng được các nhà nghiên cứu tại Dutch Institute for Vulnerability Disclosure...

Các chuyên gia vừa phát hiện một lỗ hổng 0-day nguy hiểm (CVE-2021-22893) trong cổng Pulse Connect Secure cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng đang bị khai thác trong thực tế nhưng vẫn chưa được cập nhật bản vá. Có tối thiểu 2 nhóm đứng sau các cuộc tấn công nhắm vào các tổ...

Google vừa phát hành bản cập nhật 88.0.4324.150 cho Windows, Mac và Linux, vá một lỗ hổng zero-day trong trình duyệt web Chrome dành cho PC. Đây là một lỗi tràn bộ đệm (heap overflow) (CVE-2021-21148) và đang bị khai thác trong thực tế. Lỗ hổng được Mattias Buelens báo cáo cho Google vào ngày...

Một nhà nghiên cứu vừa tiết lộ lỗ hổng zero-day chưa từng được biết đến trong hệ điều hành Windows của Microsoft, cho phép người dùng cục bộ (local user) có được đặc quyền hệ thống trên máy tính mục tiêu. Đây là một lỗi leo thang đặc quyền chiếm quyền của user SYSTEM để thực thi lệnh bất kỳ...