zero-day

Microsoft vừa phát hành 71 bản sửa lỗi an ninh cho các phần mềm của hãng; trong đó, 4 lỗi zero-day cũng được xử lý. Các lỗ hổng được vá tháng này ảnh hưởng đến Microsoft Office, Exchange Server, MSHTML, Visual Studio và trình duyệt Edge. Bốn lỗi zero-day gồm CVE-2021-40449, CVE-2021-41338...

Một ngày sau khi Apple và Google tung ra các bản vá khẩn cấp, đến lượt Microsoft tung bản vá Patch Tuesday để vá 66 lỗ hổng an ninh ảnh hưởng đến Windows và các sản phẩm khác như Azure, Office, BitLocker và Visual Studio. Trong số đó, một lỗ hổng zero-day đã bị khai thác trong nền tảng MSHTML...

Google cho biết hãng vừa xử lý một cặp lỗ hổng zero-day đang bị khai thác tích cực. Hãng cũng khuyến cáo người sử dụng hãy ngay lập tức cập nhật trình duyệt của mình. Bản phát hành Chrome mới nhất dành cho Windows, Mac và Linux phiên bản 93.0.4577.82 đã vá tổng cộng 11 lỗ hổng, đa số được đánh...

Đây không phải lần đầu tiên Trend Micro cảnh báo khách hàng về việc các lỗ hổng tồn tại trong các sản phẩm của hãng đang bị khai thác bởi các cuộc tấn công trực tiếp bằng malware. Mới đây, Trend Micro đã đưa ra cảnh báo về các cuộc tấn công zero-day nhắm vào khách hàng sử dụng các sản phẩm...

Google vừa đưa ra bản cập nhật mới cho trình duyệt Chrome trên Windows, Mac và Linux, khắc phục các lỗi bao gồm cả lỗ hổng zero-day bị khai thác trong thực tế. Bản vá mới khắc phục 8 vấn đề, một trong số này liên quan đến nhầm lẫn về loại trong công cụ JavaScript và mã nguồn mở V8...

Băng đảng ransomware REvil giảm giá cho bộ giải mã phổ quát sau khi ransomware khổng lồ trên toàn thế giới đẩy mạnh lỗ hổng bảo mật Kaseya CVE-2021-30116. Các cuộc tấn công ngày 2 tháng 7 trên toàn thế giới nhắm vào Hệ thống ảo Kaseya(VSA)/Quản trị viên máy chủ của nhóm này là kết quả của...

Google vừa phát hành bản cập nhật 88.0.4324.150 cho Windows, Mac và Linux, vá một lỗ hổng zero-day trong trình duyệt web Chrome dành cho PC. Đây là một lỗi tràn bộ đệm (heap overflow) (CVE-2021-21148) và đang bị khai thác trong thực tế. Lỗ hổng được Mattias Buelens báo cáo cho Google vào ngày...

Đây là lỗi tràn số nguyên bắt nguồn từ các IOCTL mà Windows Kernel Cryptography Driver (cng.sys) hỗ trợ và có thể dẫn đến leo thang đặc quyền, bao gồm thoát khỏi sandbox. Được phát hiện bởi các nhà nghiên cứu của Google Project Zero, lỗ hổng zero-day này (CVE-2020-17087) nằm trong IOCTL...

Google vừa phát hành bản cập nhật khẩn cấp Chrome 78.0.3904.87 cho tất cả các hệ điều hành phổ biến hiện nay, nhằm xử lý hai lỗ hổng ở mức độ nghiêm trọng cao, một trong số đó tạo điều kiện cho kẻ tấn công khai thác các máy tính trên thực tế. Chưa tiết lộ chi tiết về lỗ hổng, đội ngũ an ninh...

Adobe vừa phát hành bản vá bảo mật cho một lỗ hổng nghiêm trọng trong Flash Player đang bị các tin tặc khai thác để tấn công người dùng Windows. Được phát hiện độc lập từ tuần trước bởi nhiều hãng bảo mật như ICEBRG, Qihoo 360 và Tencent, các cuộc tấn công qua lỗ hổng zero-day của Adobe Flash...

Là một người dùng máy tính, chắc hẳn bạn luôn mong muốn chiếc máy của mình được "miễn nhiễm" trước các loại virus, worm,... Thế nhưng khi mà chính bản thân các chương trình hỗ trợ cho việc sử dụng máy tính hàng ngày của chúng ta cũng tiềm ẩn lỗi, chúng ta sẽ cần hành động nhiều hơn là trông chờ...