• 15:22 | 21/07/2024

Phát hiện lỗ hổng nghiêm trọng SQl Injection gây ảnh hưởng đến một triệu trang web WordPress

10:00 | 22/04/2024 | AN TOÀN THÔNG TIN

Nguyễn Hà Phương

Tin liên quan

  • Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

    Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

     09:00 | 02/04/2024

    Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

  • Lỗ hổng trong BIG-IP Next Central Manager cho phép tin tặc kiểm soát thiết bị

    Lỗ hổng trong BIG-IP Next Central Manager cho phép tin tặc kiểm soát thiết bị

     11:00 | 29/05/2024

    Công ty toàn cầu chuyên về dịch vụ ứng dụng, mạng và phân phối ứng dụng F5 (Washington) đã vá hai lỗ hổng có độ nghiêm trọng mức cao trong BIG-IP Next Central Manager, có thể bị khai thác để giành quyền kiểm soát của quản trị viên và lén lút tạo tài khoản trên bất kỳ thiết bị nào được quản lý.

  • Hơn một triệu trang WordPress có nguy cơ bị tấn công bởi lỗ hổng CVE-2023-32243

    Hơn một triệu trang WordPress có nguy cơ bị tấn công bởi lỗ hổng CVE-2023-32243

     07:00 | 19/05/2023

    Một lỗ hổng nghiêm trọng đã được phát hiện trong plugin WordPress phổ biến Essential Addons for Elementor có khả năng bị khai thác để chiếm được các đặc quyền nâng cao trên các trang web bị ảnh hưởng.

  • Hàng triệu trang web WordPress đối mặt nguy cơ bị tấn công bởi lỗ hổng CVE-2024-4984

    Hàng triệu trang web WordPress đối mặt nguy cơ bị tấn công bởi lỗ hổng CVE-2024-4984

     13:00 | 27/05/2024

    Plugin Yoast SEO của WordPress được sử dụng rộng rãi với hơn 5 triệu lượt cài đặt, vừa bị phát hiện tồn tại hổng Stored Cross-Site Scripting (XSS).

  • Phát hiện các plugin độc hại trong 25.000 trang web WordPress

    Phát hiện các plugin độc hại trong 25.000 trang web WordPress

     13:00 | 16/09/2022

    Các nhà nghiên cứu tại Viện Công nghệ Georgia (Hoa Kỳ) phát hiện rất nhiều các plugin độc hại trên hàng chục nghìn trang web WordPress.

  • Plugin WordPress bị khai thác để đánh cắp dữ liệu thẻ tín dụng từ các trang web thương mại điện tử

    Plugin WordPress bị khai thác để đánh cắp dữ liệu thẻ tín dụng từ các trang web thương mại điện tử

     14:00 | 31/05/2024

    Các tác nhân đe dọa đang lạm dụng các plugin đoạn mã ít được biết đến hơn cho WordPress để chèn mã PHP độc hại vào các trang web có khả năng thu thập dữ liệu thẻ tín dụng.

  •  Cảnh báo đáng lo ngại về mức độ bảo mật các trang web của chính phủ Trung Quốc

    Cảnh báo đáng lo ngại về mức độ bảo mật các trang web của chính phủ Trung Quốc

     15:00 | 28/05/2024

    Theo một nghiên cứu được công bố vào cuối tháng 4/2024, năm nhà nghiên cứu Trung Quốc đã kiểm tra cấu hình của gần 14.000 website chính phủ trên khắp đất nước và phát hiện ra những sai sót đáng lo ngại, có thể dẫn đến các cuộc tấn công độc hại.

  • Tin cùng chuyên mục

  • Tọa đàm tổng kết Chương trình hợp tác về an toàn thông tin và bảo mật công nghệ

    Tọa đàm tổng kết Chương trình hợp tác về an toàn thông tin và bảo mật công nghệ

     09:00 | 30/05/2024

    Chiều 29/5/2024, tọa đàm tổng kết Chương trình hợp tác về an toàn thông tin (ATTT) và bảo mật công nghệ (CCTCP) đã được tổ chức tại Đại học RMIT cơ sở Hà Nội, với sự góp mặt của đại diện Đại sứ quán Australia tại Việt Nam, Hiệp hội An toàn thông tin Việt Nam (VNISA) và các đối tác doanh nghiệp trong nước và quốc tế.

  • Cảnh báo nguy cơ bị đánh cắp giọng nói để sử dụng cho AI

    Cảnh báo nguy cơ bị đánh cắp giọng nói để sử dụng cho AI

     09:00 | 24/05/2024

    Theo hãng tin Reuters, hai diễn viên người Mỹ đã tố cáo công ty khởi nghiệp Lovo về việc đánh cắp và sử dụng giọng của họ để đưa vào công cụ lồng tiếng tích hợp trí tuệ nhân tạo (AI).

  • Một số dấu mốc quan trọng tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 22 tháng 5

    Một số dấu mốc quan trọng tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 22 tháng 5

     09:00 | 22/05/2024

    Sau đây là một số dấu mốc quan trọng tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 22 tháng 5 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.

  • Những rủi ro lừa đảo mà các ngân hàng phải đối mặt trong năm 2024

    Những rủi ro lừa đảo mà các ngân hàng phải đối mặt trong năm 2024

     16:00 | 18/05/2024

    Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang