• 09:57 | 19/10/2021

Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin

16:00 | 16/03/2021 | LỖ HỔNG ATTT

Nguyễn Anh Tuấn (tổng hợp)

Tin liên quan

  • Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

    Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

     09:00 | 01/04/2021

    Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

  • Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

    Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

     16:00 | 04/03/2021

    Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange để có phương án xử lý, khắc phục.

  • Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

    Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

     10:00 | 18/02/2021

    Ngày 04/02/2021, Google đã phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng trên trình duyệt Chrome. Hiện tại, lỗ hổng này đang bị tin tặc lợi dụng trong các cuộc tấn công.

  • Cisco cảnh báo về các lỗ hổng bảo mật nghiêm trọng vượt qua xác thực

    Cisco cảnh báo về các lỗ hổng bảo mật nghiêm trọng vượt qua xác thực

     21:00 | 07/03/2021

    Trong thời gian ngắn, Cisco đã phát hành liên tiếp các cảnh báo về ba lỗ hổng nghiêm trọng, tồn tại trong các sản phẩm của mình.

  • Tin cùng chuyên mục

  • Nhiều lỗ hổng nghiêm trọng ảnh hướng đến khách hàng sử dụng Azure

    Nhiều lỗ hổng nghiêm trọng ảnh hướng đến khách hàng sử dụng Azure

     08:00 | 29/09/2021

    Các nhà nghiên cứu bảo mật vừa tiết lộ các lỗ hổng nghiêm trọng mới trong phần mềm Giao diện Quản lý Mở (Open Management Interface - OMI) của Microsoft Azure, với một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa không cần xác thực được xếp hạng 9,8 (CVSS 3.0).

  • Lỗ hổng CVE-2021-20090 ảnh hưởng đến hàng triệu thiết bị IOT

    Lỗ hổng CVE-2021-20090 ảnh hưởng đến hàng triệu thiết bị IOT

     09:00 | 13/08/2021

    Các hacker đang tích cực khai thác lỗ hổng nghiêm trọng có định danh CVE-2021-20090 có khả năng vượt qua lớp xác thực, tồn tại trên hàng triệu thiết bị định tuyến gia đình sử dụng firmware từ Arcadyan.

  • Nghi vấn rò rỉ mã nguồn sản phẩm BKAV

    Nghi vấn rò rỉ mã nguồn sản phẩm BKAV

     11:00 | 05/08/2021

    Tối ngày 04/8/2021, tài khoản lovebkav@protonmail.com đã đăng bán thông tin về mã nguồn phần mềm BKAV trên diễn dàn RaidForum. Đây là diễn đàn nổi tiếng của giới hacker và cũng là nơi mà các hacker thực hiện giao dịch dữ liệu đánh cắp được.

  • Phần mềm độc hại xóa dữ liệu nhắm mục tiêu vào Israel

    Phần mềm độc hại xóa dữ liệu nhắm mục tiêu vào Israel

     07:00 | 07/06/2021

    Cuối tháng 5/2021, các nhà nghiên đã tiết lộ một chiến dịch tấn công mới nhắm mục tiêu vào các tổ chức tại Israel, ít nhất kể từ tháng 12/2020. Đáng lưu ý, tin tặc đã sử dụng các cuộc tấn công xóa dữ liệu, ngụy trang dưới dạng ransomware.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang