zero-day

Google vừa tung bản vá khẩn cấp để giải quyết lỗ hổng CVE-2022-4135 đang bị khai thác trên thực tế trong trình duyệt Chrome. Nhóm phân tích mối đe dọa của Google cho biết đây là lỗi tràn bộ đệm heap trong GPU và đã báo cáo lỗ hổng này vào ngày 22 tháng 11 năm 2022. Lỗi tràn bộ đệm (Buffer...

Cập nhật ngày 06/10/2022 Theo các nhà nghiên cứu, giải pháp tạm thời được nhà Microsoft khuyến cáo có thể dễ dàng bị phá vỡ và chưa phải là một biện pháp giảm thiểu tấn công triệt để. Microsoft ngay sau đó đã xem xét và cập nhật luật URL, cụ thể: Mở trình quản lý IIS Chọn trang web mặc định...

Cập nhật ngày 15/20/2022: Hiện thông tin chi tiết và PoC của lỗ hổng CVE-2022-37969 đã được công khai. Người dùng được khuyến cáo cập nhật lên các phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn. ------------------------------------------ Trong số 63 lỗ hổng được vá tháng này, có 5 lỗ...

Apple vừa phát hành bản cập nhật để giải quyết lỗ hổng zero-day thứ tám kể từ đầu năm, có thể bị khai thác trong các cuộc tấn công nhằm vào iPhone và Mac. Apple tiết lộ rằng họ biết về các báo cáo nói rằng lỗ hổng có thể đã bị khai thác trong thực tế. Lỗ hổng (được gán mã CVE-2022-32917) có...

Google vừa phát hành các bản vá cho trình duyệt Chrome để ngăn chặn lỗ hổng zero-day nghiêm trọng đang bị khai thác. Lỗ hổng zero-day (CVE-2022-2856) tồn tại do xác thực không đầy đủ thông tin đầu vào không đáng tin cậy trong Intents. Lỗi được ghi nhận vào ngày 19 tháng 7 năm 2022. Như...

Google đã phát hành Chrome 103.0.5060.114 cho người dùng Windows để vá lỗ hổng mới được đánh giá có rủi ro cao và đang bị khai thác trong thực tế. Đây là lỗ hổng zero-day thứ 4 trong Chrome được phát hiện trong năm 2022. Lỗ hổng có mã định danh là CVE-2022-2294. Chrome 103.0.5060.114 đang được...

Mới đây, Microsoft đã công bố một lỗi 0-day mới có tên Follina trong Microsoft Office. Lỗ hổng được các chuyên gia phát hiện một cách tình cờ khi phân tích mẫu mã độc được tải lên Virus Total, từ đó mới nhận thấy nó đang bị khai thác trên thực tế. Hãy cùng chuyên gia của WhiteHat “mổ xẻ” về lỗ...

Apple vừa tung ra các bản vá khẩn cấp để giải quyết hai lỗ hổng zero-day trong hệ điều hành dành cho bản mobile và desktop mà họ cho rằng có thể chúng đã bị khai thác trong thực tế. Các lỗi được khắc phục trong các bản cập nhật cho iOS và iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1 và...

Nhóm phân tích mối đe dọa của Google (TAG) cho biết họ đang cố giảm thiểu các mối đe dọa từ 2 nhóm hacker có trụ sở tại Triều Tiên, nhóm này đã khai thác lỗ hổng thực thi mã từ xa được phát hiện gần đây trong trình duyệt web Chrome. Các chiến dịch, một lần nữa “phản ánh mối quan tâm và ưu tiên...

Mới đây, Apple đã phát hành các bản cập nhật bản vá để sửa một lỗ hổng zero-day mới bị những kẻ tấn công khai thác để hack iPhone, iPad và Mac. Lỗ hổng zero-day được theo dõi có mã định danh là CVE-2022-22620 là lỗi WebKit Use After Free có thể gây ra lỗi trong hệ điều hành và thực thi mã...

Gần đây, Zoho khuyến cáo khách hàng cập nhật máy chủ ManageEngine và áp dụng bản sửa lỗi phần mềm để vá lỗ hổng zero-day hiện đang bị khai thác tích cực. Lỗ hổng an ninh CVE-2021-44515 ảnh hưởng đến sản phẩm Zoho ManageEngine Desktop Central, một giải pháp quản lý endpoint mà các công ty sử...

Google vừa tung ra các bản vá an ninh hằng tháng cho Android để vá 39 lỗi, bao gồm cả lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công có chủ đích. Lỗ hổng có mã định danh là CVE-2021-1048, được mô tả là lỗi use-after-free trong kernel có thể bị khai thác để leo thang đặc quyền...

Microsoft vừa phát hành 71 bản sửa lỗi an ninh cho các phần mềm của hãng; trong đó, 4 lỗi zero-day cũng được xử lý. Các lỗ hổng được vá tháng này ảnh hưởng đến Microsoft Office, Exchange Server, MSHTML, Visual Studio và trình duyệt Edge. Bốn lỗi zero-day gồm CVE-2021-40449, CVE-2021-41338...

Một ngày sau khi Apple và Google tung ra các bản vá khẩn cấp, đến lượt Microsoft tung bản vá Patch Tuesday để vá 66 lỗ hổng an ninh ảnh hưởng đến Windows và các sản phẩm khác như Azure, Office, BitLocker và Visual Studio. Trong số đó, một lỗ hổng zero-day đã bị khai thác trong nền tảng MSHTML...

Google cho biết hãng vừa xử lý một cặp lỗ hổng zero-day đang bị khai thác tích cực. Hãng cũng khuyến cáo người sử dụng hãy ngay lập tức cập nhật trình duyệt của mình. Bản phát hành Chrome mới nhất dành cho Windows, Mac và Linux phiên bản 93.0.4577.82 đã vá tổng cộng 11 lỗ hổng, đa số được đánh...

Đây không phải lần đầu tiên Trend Micro cảnh báo khách hàng về việc các lỗ hổng tồn tại trong các sản phẩm của hãng đang bị khai thác bởi các cuộc tấn công trực tiếp bằng malware. Mới đây, Trend Micro đã đưa ra cảnh báo về các cuộc tấn công zero-day nhắm vào khách hàng sử dụng các sản phẩm...

Google vừa đưa ra bản cập nhật mới cho trình duyệt Chrome trên Windows, Mac và Linux, khắc phục các lỗi bao gồm cả lỗ hổng zero-day bị khai thác trong thực tế. Bản vá mới khắc phục 8 vấn đề, một trong số này liên quan đến nhầm lẫn về loại trong công cụ JavaScript và mã nguồn mở V8...

Băng đảng ransomware REvil giảm giá cho bộ giải mã phổ quát sau khi ransomware khổng lồ trên toàn thế giới đẩy mạnh lỗ hổng bảo mật Kaseya CVE-2021-30116. Các cuộc tấn công ngày 2 tháng 7 trên toàn thế giới nhắm vào Hệ thống ảo Kaseya(VSA)/Quản trị viên máy chủ của nhóm này là kết quả của...

Google vừa phát hành bản cập nhật 88.0.4324.150 cho Windows, Mac và Linux, vá một lỗ hổng zero-day trong trình duyệt web Chrome dành cho PC. Đây là một lỗi tràn bộ đệm (heap overflow) (CVE-2021-21148) và đang bị khai thác trong thực tế. Lỗ hổng được Mattias Buelens báo cáo cho Google vào ngày...

Đây là lỗi tràn số nguyên bắt nguồn từ các IOCTL mà Windows Kernel Cryptography Driver (cng.sys) hỗ trợ và có thể dẫn đến leo thang đặc quyền, bao gồm thoát khỏi sandbox. Được phát hiện bởi các nhà nghiên cứu của Google Project Zero, lỗ hổng zero-day này (CVE-2020-17087) nằm trong IOCTL...