zero-day

  1. WhiteHat Team

    Apple phát hành bản vá cho 2 lỗ hổng zero-day! Cập nhật ngay!

    Apple vừa tung ra các bản vá khẩn cấp để giải quyết hai lỗ hổng zero-day trong hệ điều hành dành cho bản mobile và desktop mà họ cho rằng có thể chúng đã bị khai thác trong thực tế. Các lỗi được khắc phục trong các bản cập nhật cho iOS và iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1 và...
  2. W

    Hacker Triều Tiên khai thác lỗi 0-day trên Chrome, nhắm vào các hãng Fintech, IT và truyền thông

    Nhóm phân tích mối đe dọa của Google (TAG) cho biết họ đang cố giảm thiểu các mối đe dọa từ 2 nhóm hacker có trụ sở tại Triều Tiên, nhóm này đã khai thác lỗ hổng thực thi mã từ xa được phát hiện gần đây trong trình duyệt web Chrome. Các chiến dịch, một lần nữa “phản ánh mối quan tâm và ưu tiên...
  3. tuantran

    Apple vá lỗi zero-day mới bị khai thác để tấn công iPhone, iPad, MacOS

    Mới đây, Apple đã phát hành các bản cập nhật bản vá để sửa một lỗ hổng zero-day mới bị những kẻ tấn công khai thác để hack iPhone, iPad và Mac. Lỗ hổng zero-day được theo dõi có mã định danh là CVE-2022-22620 là lỗi WebKit Use After Free có thể gây ra lỗi trong hệ điều hành và thực thi mã...
  4. DDos

    Zoho đưa ra cảnh báo về lỗ hổng 0-day bị khai thác trong thực tế

    Gần đây, Zoho khuyến cáo khách hàng cập nhật máy chủ ManageEngine và áp dụng bản sửa lỗi phần mềm để vá lỗ hổng zero-day hiện đang bị khai thác tích cực. Lỗ hổng an ninh CVE-2021-44515 ảnh hưởng đến sản phẩm Zoho ManageEngine Desktop Central, một giải pháp quản lý endpoint mà các công ty sử...
  5. WhiteHat Team

    Google cảnh báo lỗ hổng zero-day mới trong Android

    Google vừa tung ra các bản vá an ninh hằng tháng cho Android để vá 39 lỗi, bao gồm cả lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công có chủ đích. Lỗ hổng có mã định danh là CVE-2021-1048, được mô tả là lỗi use-after-free trong kernel có thể bị khai thác để leo thang đặc quyền...
  6. WhiteHat News #ID:0911

    Microsoft Patch Tuesday tháng 10 vá 4 lỗ hổng zero-day cùng nhiều lỗi nghiêm trọng

    Microsoft vừa phát hành 71 bản sửa lỗi an ninh cho các phần mềm của hãng; trong đó, 4 lỗi zero-day cũng được xử lý. Các lỗ hổng được vá tháng này ảnh hưởng đến Microsoft Office, Exchange Server, MSHTML, Visual Studio và trình duyệt Edge. Bốn lỗi zero-day gồm CVE-2021-40449, CVE-2021-41338...
  7. WhiteHat Team

    Microsoft phát hành bản vá lỗ hổng zero-day trong Windows

    Một ngày sau khi Apple và Google tung ra các bản vá khẩn cấp, đến lượt Microsoft tung bản vá Patch Tuesday để vá 66 lỗ hổng an ninh ảnh hưởng đến Windows và các sản phẩm khác như Azure, Office, BitLocker và Visual Studio. Trong số đó, một lỗ hổng zero-day đã bị khai thác trong nền tảng MSHTML...
  8. WhiteHat Team

    Google Chrome xử lý hai lỗ hổng zero-day đang bị khai thác

    Google cho biết hãng vừa xử lý một cặp lỗ hổng zero-day đang bị khai thác tích cực. Hãng cũng khuyến cáo người sử dụng hãy ngay lập tức cập nhật trình duyệt của mình. Bản phát hành Chrome mới nhất dành cho Windows, Mac và Linux phiên bản 93.0.4577.82 đã vá tổng cộng 11 lỗ hổng, đa số được đánh...
  9. WhiteHat Team

    Trend Micro xác nhận các cuộc tấn công vào lỗ hổng zero-day

    Đây không phải lần đầu tiên Trend Micro cảnh báo khách hàng về việc các lỗ hổng tồn tại trong các sản phẩm của hãng đang bị khai thác bởi các cuộc tấn công trực tiếp bằng malware. Mới đây, Trend Micro đã đưa ra cảnh báo về các cuộc tấn công zero-day nhắm vào khách hàng sử dụng các sản phẩm...
  10. Ginny Hà

    Chrome vá lỗ hổng zero‑day bị khai thác trong thực tế

    Google vừa đưa ra bản cập nhật mới cho trình duyệt Chrome trên Windows, Mac và Linux, khắc phục các lỗi bao gồm cả lỗ hổng zero-day bị khai thác trong thực tế. Bản vá mới khắc phục 8 vấn đề, một trong số này liên quan đến nhầm lẫn về loại trong công cụ JavaScript và mã nguồn mở V8...
  11. t04ndv

    Kaseya vá lổ hổng sau cuộc tấn công Zero-day ảnh hưởng 1500 khách hàng

    Băng đảng ransomware REvil giảm giá cho bộ giải mã phổ quát sau khi ransomware khổng lồ trên toàn thế giới đẩy mạnh lỗ hổng bảo mật Kaseya CVE-2021-30116. Các cuộc tấn công ngày 2 tháng 7 trên toàn thế giới nhắm vào Hệ thống ảo Kaseya(VSA)/Quản trị viên máy chủ của nhóm này là kết quả của...
  12. nǝıH

    Google Chrome vá lỗ hổng zero-day đã bị khai thác trong thực tế

    Google vừa phát hành bản cập nhật 88.0.4324.150 cho Windows, Mac và Linux, vá một lỗ hổng zero-day trong trình duyệt web Chrome dành cho PC. Đây là một lỗi tràn bộ đệm (heap overflow) (CVE-2021-21148) và đang bị khai thác trong thực tế. Lỗ hổng được Mattias Buelens báo cáo cho Google vào ngày...
  13. WhiteHat News #ID:2112

    Google tiết lộ lỗ hổng Windows đang bị khai thác trong thực tế

    Đây là lỗi tràn số nguyên bắt nguồn từ các IOCTL mà Windows Kernel Cryptography Driver (cng.sys) hỗ trợ và có thể dẫn đến leo thang đặc quyền, bao gồm thoát khỏi sandbox. Được phát hiện bởi các nhà nghiên cứu của Google Project Zero, lỗ hổng zero-day này (CVE-2020-17087) nằm trong IOCTL...
  14. WhiteHat News #ID:2018

    Lỗ hổng 0-day mới trên Chrome – Hãy cập nhật bản vá ngay

    Google vừa phát hành bản cập nhật khẩn cấp Chrome 78.0.3904.87 cho tất cả các hệ điều hành phổ biến hiện nay, nhằm xử lý hai lỗ hổng ở mức độ nghiêm trọng cao, một trong số đó tạo điều kiện cho kẻ tấn công khai thác các máy tính trên thực tế. Chưa tiết lộ chi tiết về lỗ hổng, đội ngũ an ninh...
  15. WhiteHat News #ID:2017

    Adobe tung bản vá cho lỗ hổng Zero-Day đang bị khai thác trên Flash Player

    Adobe vừa phát hành bản vá bảo mật cho một lỗ hổng nghiêm trọng trong Flash Player đang bị các tin tặc khai thác để tấn công người dùng Windows. Được phát hiện độc lập từ tuần trước bởi nhiều hãng bảo mật như ICEBRG, Qihoo 360 và Tencent, các cuộc tấn công qua lỗ hổng zero-day của Adobe Flash...
  16. MrQuậy

    Những cách bảo vệ bạn khỏi lỗ hổng Zero-day trên Adobe Flash

    Là một người dùng máy tính, chắc hẳn bạn luôn mong muốn chiếc máy của mình được "miễn nhiễm" trước các loại virus, worm,... Thế nhưng khi mà chính bản thân các chương trình hỗ trợ cho việc sử dụng máy tính hàng ngày của chúng ta cũng tiềm ẩn lỗi, chúng ta sẽ cần hành động nhiều hơn là trông chờ...
Bên trên