Lỗ hổng Zero-Day

Lỗ hổng Zero-day có thể dẫn đến các cuộc tấn công diện rộng

Nhằm đảm bảo an toàn thông tin (ATTT) cho hệ thống thông tin của tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, thời gian qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT - Bộ TT&TT luôn nỗ lực, tích cực tìm kiếm, phát hiện, đưa ra giải pháp, cùng các khuyến nghị xử lý.

FBI cảnh báo lỗ hổng zero-day của FatPipe VPN đã bị khai thác ít nhất 6 tháng

Cục Điều tra Liên bang Mỹ (FBI) đã tiết lộ rằng một kẻ tấn công đã khai thác một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe ít nhất kể từ tháng 5/2021, biến công ty này trở thành nạn nhân tiếp theo của tin tặc sau Cisco, Fortinet, Citrix, Pulse Secure.
Phát hiện lỗ hổng zero-day trong Desktop Window Manager

Hãng bảo mật Kaspersky vừa phát hiện ra một lỗ hổng zero-day trong trình quản lý cửa sổ máy tính để bàn (Desktop Window Manager).
Lỗ hổng Zero-Day trên Google Chrome một lần nữa bị tấn công

Lần thứ 3 trong năm nay, Google đã phải đưa ra bản vá khẩn cấp để chặn các cuộc tấn công zero-day trên trình duyệt Chrome của mình.
HPE tiết lộ lỗ hổng zero-day nguy cấp trong Systems Insight Manager

HPE đã tiết lộ lỗ hổng zero-day trong các phiên bản mới nhất của phần mềm Systems Insight Manager (SIM) của mình trên cả Windows và Linux.
Phát hiện 6 lỗ hổng zero-day trong sản phẩm của Schneider Electric

Nhóm nghiên cứu Red Team Research của TIM do Massimiliano Brolli làm trưởng nhóm đã phát hiện ra 6 lỗ hổng zero-day trong sản phẩm StruxureWare của Schneider Electric.
Các bản vá lỗi của Apple liên quan đến lỗ hổng Zero-Day từng được xác định

Những lỗ hổng đã được Project Zero phát hiện tồn tại trên các thiết bị iPhone, iPad và iPod.
Botnet mới nhắm vào các lỗ hổng Zero-day trong bộ định tuyến Tenda

Theo các nhà nghiên cứu tại 360 Netlab, một đơn vị trực thuộc công ty an ninh mạng Qihoo 360 của Trung Quốc, botnet dựa trên Mirai mới đang nhắm mục tiêu vào các lỗ hổng zero-day trong các bộ định tuyến Tenda.
Microsoft xử lý các lỗ hổng zero-day đã từng bị khai thác

Bản vá bảo mật thứ ba (Patch Tuesday) tháng 8/2020 của Microsoft đã xử lý 120 lỗ hổng, bao gồm cả các lỗ hổng zero-day đã bị khai thác trong những cuộc tấn công.
Tin tặc khai thác lỗ hổng zero day của tường lửa Sophos

Sophos đã công bố bản cập nhật bảo mật khẩn cấp để vá lỗi SQL injection hay còn gọi là lỗi zero day (lỗi chưa được công bố) trong sản phẩm tường lửa doanh nghiệp XG.
Phát hiện và xử lý lỗ hổng Zero-Day trên trình duyệt Tor

Zerodium đã công bố một lỗ hổng zero-day nằm trong plugin của trình duyệt NoScript .
Microsoft vá lỗ hổng Zero-Day trong Office

Microsoft vừa đưa ra bản cập nhật Tuesday tháng 1/2018, xử lý hơn 50 lỗ hổng, bao gồm một lỗ hổng zero-day trong Office liên quan đến một lỗ hổng Equation Editor đã bị nhiều nhóm tin tặc khai thác trong vài tháng qua.
Lỗ hổng Zero-Day trong bộ xử lý từ InPage

Theo báo cáo của Kaspersky Lab, những cuộc tấn công vào các tổ chức chính phủ và các tổ chức tài chính ở Châu Á trong thời gian gần đây đã lợi dụng lỗ hổng zero-day trong bộ xử lý từ InPage.
Sự nguy hiểm từ lỗ hổng zero-day trong Windows 7 64-bit

Microsoft đang điều tra các báo cáo cho rằng việc truy cập vào một trang web độc hại sử dụng Safari có thể gây ảnh hưởng đến hệ thống Windows.Microsoft hiện đang điều tra các báo cáo về một lỗ hổng zero-day trong Windows 7 64-bit dẫn đến sự cố và có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống bị ảnh hưởng.