zeroday

Microsoft đã phát hành bản vá Patch Tuesday tháng 4/2025, bao gồm các bản cập nhật bảo mật cho 134 lỗ hổng, trong đó có một lỗ hổng zero-day đang bị khai thác tích cực. Trong bản vá Patch Tuesday lần này, Microsoft cũng đã sửa 11 lỗ hổng được đánh giá là “Nghiêm trọng” (Critical), tất cả đều...

Apple đã phát hành các bản vá bảo mật cho các phiên bản cũ của iOS, iPadOS và macOS nhằm khắc phục ba lỗ hổng zero-day đã bị khai thác trong các cuộc tấn công có chủ đích. Các lỗ hổng này đã được vá vào tháng 3, hiện đã được xử lý trong iOS 16.7.11, iPadOS 16.7.11, iOS 15.8.4, iPadOS 15.8.4 và...

Lỗ hổng Zero-day trên Telegram trên Android có tên “EvilVideo”, cho phép kẻ tấn công gửi tệp APK độc hại dưới dạng video Được biết, lỗ hổng này đã được khai thác trong ít nhất 5 tuần trước khi Telegram phát hành bản vá trong phiên bản 10.14.4 bởi hacker có tên “Ancryno”. Đặc biệt hơn, lỗ...

Google vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong trình duyệt Chrome, được cho là có thể khai thác trên thực tế. Lỗ hổng có mã định danh CVE-2023-3079, được mô tả là một lỗi nhầm lẫn kiểu dữ liệu (type confusion) trong JavaScript V8. Theo NIST, lỗ hổng cho phép kẻ tấn công từ xa khai...

Google vừa tung bản cập nhật để giải quyết lỗ hổng zero-day thứ 9 trong năm trên trình duyệt Chrome. Nhóm phân tích mối đe dọa của Google (TAG) cho biết CVE-2022-4262 (chưa đánh giá CVSS) là lỗ hổng Type Confusion trong công cụ JavaScript V8 và đã báo cáo lỗ hổng vào ngày 29 tháng 11 năm 2022...

Patch Tuesday tháng 11 năm 2022 của Microsoft đã được phát hành, đi kèm với đó là các bản vá cho 6 lỗ hổng Windows bị khai thác tích cực và 68 lỗ hổng khác. Danh mục lỗ hổng được liệt kê dưới đây (không bao gồm 2 lỗ hổng trong OpenSSL): 27 lỗ hổng leo thang đặc quyền 4 lỗ hổng bỏ qua tính...

Các nhà nghiên cứu an ninh mạng cảnh báo về một lỗ hổng zero-day trong Microsoft Office có thể đã bị tin tặc khai thác trong các cuộc tấn công. Ngày 27 tháng 5, nhà nghiên cứu có mật danh “nao_sec” đã báo cáo một tệp tài liệu độc hại trên dịch vụ VirusTotal, được tải lên từ Belarus và thiết...

Lỗ hổng zero-day leo thang đặc quyền cục bộ trên Windows chưa được giải quyết trong vài tháng nay, cho phép người dùng có quyền quản trị trong Windows 10, Windows 11 và Windows Server. 0patch hiện đã công bố các bản vá để hoạt động song song với Patch Tuesday tháng 3 năm 2022 từ Microsoft và...