microsoft word

Chỉ một cờ debug bị bỏ quên trong mã nguồn đã khiến nhiều ứng dụng Microsoft 365 trên Android đối mặt với nguy cơ bị chiếm đoạt token đăng nhập. Lỗ hổng, được các nhà nghiên cứu đặt tên là "FlagLeft", có thể ảnh hưởng đến hàng tỷ người dùng trên toàn cầu và cho phép ứng dụng độc hại trên cùng...

Một file Word tưởng như vô hại có thể âm thầm vượt qua toàn bộ lớp cảnh báo bảo mật quen thuộc của Office. Không cần bật macro, không cần nhấn “Enable Content”, nạn nhân chỉ cần mở tài liệu là đủ để kích hoạt chuỗi khai thác. Đó là kịch bản đang diễn ra với CVE-2026-21514, lỗ hổng zero-day vừa...

Bài ca muôn thuở về lỗ hổng trong Microsoft Office lại được réo tên với CVE-2023-21716, điểm gần như cực đại 9.8/10. Dù đã được Microsoft xử lý trong Patch Tuesday tháng Hai nhưng nguy cơ bị khai thác với người dùng là không hề nhỏ. Đoạn mã khai thác dài đúng bằng dòng Tweet Người phát hiện ra...

Mẫu mã độc khai thác zero-day mới được các nhà nghiên cứu phát hiện, hoạt động trên mọi phiên bản Windows. Các nhà nghiên cứu mới phát hiện ra một mẫu mã độc khai thác lỗ hổng zero-day trên Microsoft Word. Do đó, nó chưa hề được vá, hoạt động được trên phiên bản Word mới nhất. Nhưng không chỉ...