Ngày 22/9 vừa qua, Apple đã phát hành bản cập nhật an ninh khẩn cấp để vá 3 lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, qua đó nâng tổng số lỗ hổng zero-day được vá trong năm nay lên con số 16. Các nhà nghiên cứu bảo mật tin rằng đó là sản phẩm của các nhà cung cấp phần mềm gián điệp thương mại.
10:00 | 12/09/2023
09:00 | 19/07/2023
Đầu tháng 12/2022, giải pháp nguồn mở giúp giám sát và phân tích dữ liệu Grafana, được cập nhật để khắc phục lỗ hổng zero-day có mức độ nghiêm trọng cao cho phép kẻ tấn công nâng cao đặc quyền từ Editor lên Admin.
14:00 | 16/12/2022
Trong báo cáo mới nhất của các nhà nghiên cứu cho thấy, việc khai thác lỗ hổng zero-day đang gia tăng với tốc độ nhanh chóng và tin tặc được cho là có nguồn gốc từ Trung Quốc đứng sau hầu hết các vụ tấn công trong năm 2021.
13:00 | 27/04/2022
Ngày 14/2 vừa qua, Google đã phát hành các bản vá cho 8 lỗ hổng bảo mật của trình duyệt Chrome, trong đó có một lỗ hổng nghiêm trọng đang bị khai thác trên thực tế. Đây là lỗ hổng zero-day đầu tiên được vá trong năm 2022.
09:00 | 22/02/2022
Trong bản cập nhật Patch Tuesday tháng 2/2022, Microsoft đã phát hành bản cập nhật bảo mật cho 48 lỗ hổng trong các sản phẩm Windows, Office, Teams, Azure Data Explorer, Visual Studio Code và các thành phần khác như Kernel, Win32k.
11:00 | 16/02/2022
Ngày nay, những kẻ tấn công đang tích cực khai thác vào những điểm yếu và tiến hành các chiến dịch ransomware “tàn khốc”, hiện có 266 lỗ hổng liên quan đến dạng phần mềm độc hại này. Do đó, việc xác định và khắc phục các lỗ hổng cần được đặt ra là nhiệm vụ trọng tâm hàng đầu đối với các tổ chức, để đảm bảo an toàn trước mối nguy cơ từ ransomware. Bài viết dưới đây là chia sẻ bởi Ram Movva - nhà sáng lập và Chủ tịch của Công ty An ninh mạng Cyber Security Works – CSW (có trụ sở tại Hoa Kỳ).
09:00 | 13/10/2021
Mới đây, Microsoft đã đưa ra những biện pháp giảm thiểu lỗ hổng thực thi mã từ xa trong Windows đang bị khai thác trong các cuộc tấn công có chủ đích nhắm vào Office 365 và Office 2019 trên Windows 10.
10:00 | 20/09/2021
Trên Twitter, nhà nghiên cứu Rajvardhan Agarwal vừa công khai mã khai thác cho lỗ hổng thực thi từ xa RCE. Lỗ hổng ảnh hưởng đến các phiên bản đang lưu hành của Google Chrome và có thể trên cả một số trình duyệt khác sử dụng nền tảng Chromium như Microsoft Edge.
10:00 | 26/04/2021
Công ty bảo mật đám mây cho doanh nghiệp Qualys đã trở thành nạn nhân mới nhất bị vi phạm dữ liệu sau khi lỗ hổng zero-day trên máy chủ Accellion File Transfer Appliance (FTA) của họ bị lợi dụng để lấy cắp các tài liệu kinh doanh nhạy cảm.
13:00 | 15/03/2021
Microsoft vừa đưa ra một khuyến cáo bảo mật mới cho hàng tỷ người dùng Windows về hai lỗ hổng zero-day được phát hiện. Hai lỗ hổng này vẫn chưa được vá và có thể cho phép tin tặc thực hiện kiểm soát máy tính từ xa.
08:00 | 30/03/2020
Mới đây, Google đã phát hiện hai lỗ hổng nghiêm trọng trong thành phần lõi của hệ điều hành iOS cho phép các hacker tấn công leo thang đặc quyền.
09:00 | 19/02/2019
Tháng 5/2018, Microsoft đã tiến hành vá hơn 60 lỗ hổng bảo mật, đặc biệt có 2 lỗ hổng đã bị công bố mã khai thác.
09:00 | 31/05/2018
Năm 2017, trên thế giới có những vấn đề về an toàn, an ninh thông tin như sau:
08:00 | 18/02/2018
Ngày 31/12/2017, một nhà nghiên cứu độc lập (người Thụy Sĩ) có biệt danh Siguza đã công bố một lỗ hổng trên macOS có thể cho phép leo thang đặc quyền. Sau đó, hãng Apple đưa ra thông báo dự định sẽ vá lỗ hổng vào cuối tháng 01/2018.
09:00 | 09/01/2018
Mới đây, các nhà nghiên cứu tại Check Point đã phát hiện ra một lỗ hổng zero-day trên bộ định tuyến HW532 của nhà sản xuất Huawei.
15:00 | 29/12/2017