zero-day

Lỗ hổng Zero-day có thể dẫn đến các cuộc tấn công diện rộng

Nhằm đảm bảo an toàn thông tin (ATTT) cho hệ thống thông tin của tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, thời gian qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT - Bộ TT&TT luôn nỗ lực, tích cực tìm kiếm, phát hiện, đưa ra giải pháp, cùng các khuyến nghị xử lý.

Lỗ hổng trên Mitel VoIP đang bị khai thác trong các vụ tấn công ransomware

Các nhà nghiên cứu cảnh báo tác nhân đe dọa đang khai thác một lỗ hổng mới để thực thi mã từ xa nhằm chiếm quyền truy cập ban đầu vào hệ thống của nạn nhân.
Microsoft phát hành bản vá 2 lỗ hổng zero-day và 126 lỗ hổng khác

Microsoft đã vá 128 lỗ hổng bảo mật mới cho Windows, bao gồm cả những lỗ hổng wormable.
Zero-day dưới dạng dịch vụ đang trở thành xu hướng mới của tội phạm mạng

Tội phạm mạng đang ngày càng trở nên tinh vi hơn khi chúng tiếp tục tìm ra những cách mới để thực hiện các cuộc tấn công và zero-day dưới dạng dịch vụ (Zero-day-as-a-Service - ZDaaS) đang có tiềm năng phát triển mạnh mẽ và có xu hướng trở thành mối đe dọa lớn trong lĩnh vực an toàn thông tin mạng.
FBI cảnh báo lỗ hổng zero-day của FatPipe VPN đã bị khai thác ít nhất 6 tháng

Cục Điều tra Liên bang Mỹ (FBI) đã tiết lộ rằng một kẻ tấn công đã khai thác một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe ít nhất kể từ tháng 5/2021, biến công ty này trở thành nạn nhân tiếp theo của tin tặc sau Cisco, Fortinet, Citrix, Pulse Secure.
Apple đã làm gì với lỗi Zero-Day trong MacOS cho phép chụp lén màn hình?

Các nhà nghiên cứu bảo mật tại Jamf vừa phát hiện ra phần mềm độc hại XCSSET khai thác lỗ hổng (đã được vá trong Big Sur 11.4), để chụp ảnh màn hình máy tính mà người dùng không hề hay biết.
Phát hiện lỗ hổng zero-day trong Desktop Window Manager

Hãng bảo mật Kaspersky vừa phát hiện ra một lỗ hổng zero-day trong trình quản lý cửa sổ máy tính để bàn (Desktop Window Manager).
Lỗ hổng Zero-Day trên Google Chrome một lần nữa bị tấn công

Lần thứ 3 trong năm nay, Google đã phải đưa ra bản vá khẩn cấp để chặn các cuộc tấn công zero-day trên trình duyệt Chrome của mình.
HPE tiết lộ lỗ hổng zero-day nguy cấp trong Systems Insight Manager

HPE đã tiết lộ lỗ hổng zero-day trong các phiên bản mới nhất của phần mềm Systems Insight Manager (SIM) của mình trên cả Windows và Linux.
Phát hiện 6 lỗ hổng zero-day trong sản phẩm của Schneider Electric

Nhóm nghiên cứu Red Team Research của TIM do Massimiliano Brolli làm trưởng nhóm đã phát hiện ra 6 lỗ hổng zero-day trong sản phẩm StruxureWare của Schneider Electric.
Các bản vá lỗi của Apple liên quan đến lỗ hổng Zero-Day từng được xác định

Những lỗ hổng đã được Project Zero phát hiện tồn tại trên các thiết bị iPhone, iPad và iPod.
Google vá hai lỗi zero-day trong Chrome

Google đã vá hai lỗ hổng zero-day trên trình duyệt Chrome hiện đang bị tin tặc khai thác.
Botnet mới nhắm vào các lỗ hổng Zero-day trong bộ định tuyến Tenda

Theo các nhà nghiên cứu tại 360 Netlab, một đơn vị trực thuộc công ty an ninh mạng Qihoo 360 của Trung Quốc, botnet dựa trên Mirai mới đang nhắm mục tiêu vào các lỗ hổng zero-day trong các bộ định tuyến Tenda.
Microsoft công bố 120 bản vá, chương trình thưởng lớn tìm lỗi bảo mật

Một trong hai lỗi zero-day được đánh giá là "nghiêm trọng" và được phân loại là lỗi thực thi mã từ xa, ảnh hưởng đến trình duyệt Internet Explorer của Microsoft. Trong khi đó Microsoft cũng đã treo thưởng lớn cho người tìm ra các lỗ hổng với chương trình trải nghiệm những bản cập nhật mới nhất.
Microsoft xử lý các lỗ hổng zero-day đã từng bị khai thác

Bản vá bảo mật thứ ba (Patch Tuesday) tháng 8/2020 của Microsoft đã xử lý 120 lỗ hổng, bao gồm cả các lỗ hổng zero-day đã bị khai thác trong những cuộc tấn công.
Tin tặc khai thác lỗ hổng zero day của tường lửa Sophos

Sophos đã công bố bản cập nhật bảo mật khẩn cấp để vá lỗi SQL injection hay còn gọi là lỗi zero day (lỗi chưa được công bố) trong sản phẩm tường lửa doanh nghiệp XG.