• 04:05 | 06/10/2024

CISA cảnh báo về lỗ hổng ảnh hưởng tới Chrome và bộ định tuyến D-Link

14:00 | 28/05/2024 | AN TOÀN THÔNG TIN

Thanh Bình

(theo Bleepingcomputer)

Tin liên quan

  • Phát hiện lỗ hổng trên bộ định tuyến TP-Link Gaming khiến người dùng có thể bị tấn công bằng mã từ xa

    Phát hiện lỗ hổng trên bộ định tuyến TP-Link Gaming khiến người dùng có thể bị tấn công bằng mã từ xa

     12:00 | 19/06/2024

    Một lỗ hổng bảo mật ở mức điểm nghiêm trọng tối đa đã được phát hiện trong bộ định tuyến TP-Link Archer C5400X gaming có thể dẫn đến việc thực thi mã từ xa trên các thiết bị bằng cách gửi các yêu cầu độc hại.

  • CISA công bố dự án Vulnrichment mới để hỗ trợ quản lý lỗ hổng CVE

    CISA công bố dự án Vulnrichment mới để hỗ trợ quản lý lỗ hổng CVE

     10:00 | 17/05/2024

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa công bố một dự án mới có tên gọi là “Vulnrichment” nhằm bổ sung thông tin quan trọng vào hồ sơ CVE. Đây là nỗ lực giúp các tổ chức cải thiện quy trình quản lý lỗ hổng của họ.

  • Cảnh báo lỗ hổng trên máy chủ WebLogic của Oracle đang bị khai thác tích cực

    Cảnh báo lỗ hổng trên máy chủ WebLogic của Oracle đang bị khai thác tích cực

     09:00 | 20/06/2024

    Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Máy chủ WebLogic của Oracle vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).

  • Phát hành tập lệnh khai thác lỗ hổng trên các máy chủ Progress Telerik Report

    Phát hành tập lệnh khai thác lỗ hổng trên các máy chủ Progress Telerik Report

     10:00 | 04/07/2024

    Các nhà nghiên cứu đã phát hành một tập lệnh khai thác (PoC) cho chuỗi lỗ hổng dẫn đến thực thi mã từ xa (RCE) trên các máy chủ Progress Telerik Report.

  • CISA cảnh báo về lỗ hổng bị khai thác trong thư viện phân tích cú pháp Chrome và Excel

    CISA cảnh báo về lỗ hổng bị khai thác trong thư viện phân tích cú pháp Chrome và Excel

     07:00 | 18/01/2024

    Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ (CISA) đã thêm hai lỗ hổng vào Danh sách các lỗ hổng bị khai thác đã biết (KEV), bao gồm lỗ hổng CVE-2023-7024 được vá gần đây trong Google Chrome và lỗ hổng CVE-2023-7101 ảnh hưởng đến thư viện Perl nguồn mở để đọc thông tin trong tệp Excel có tên Spreadsheet::ParseExcel.

  • Thêm 2 lỗ hổng Twilio Authy và IE vào danh sách các lỗ hổng bị khai thác

    Thêm 2 lỗ hổng Twilio Authy và IE vào danh sách các lỗ hổng bị khai thác

     13:00 | 01/08/2024

    Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.

  • CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

    CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

     09:00 | 21/12/2023

    Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố một chương trình thí điểm mới nhằm cung cấp các dịch vụ an ninh mạng miễn phí cho các thực thể cơ sở hạ tầng trọng yếu không thuộc chính quyền. Cơ quan này khuyến khích các tổ chức quan tâm liên hệ với cố vấn bảo mật tại văn phòng CISA trong khu vực của họ.

  • CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab

    CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab

     12:00 | 06/05/2024

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.

  • Tin cùng chuyên mục

  • Ukraine cấm Telegram trong các cơ quan chính phủ và quân đội

    Ukraine cấm Telegram trong các cơ quan chính phủ và quân đội

     07:00 | 27/09/2024

    Trung tâm điều phối an ninh mạng quốc gia Ukraine (NCCC) đã hạn chế việc sử dụng ứng dụng nhắn tin Telegram trong các cơ quan chính phủ, đơn vị quân đội và cơ sở hạ tầng quan trọng, với lý do lo ngại về an ninh quốc gia.

  • MasterTeck - Cơ hội nâng cao kỹ năng Blockchain và AI cho thị trường lao động công nghệ cao

    MasterTeck - Cơ hội nâng cao kỹ năng Blockchain và AI cho thị trường lao động công nghệ cao

     19:00 | 25/09/2024

    Đào tạo, phổ cập Blockchain và AI cho 1 triệu người Việt Nam là mục tiêu lớn mà Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII đề ra từ khi thành lập và nền tảng học trực tuyến MasterTeck là công cụ hữu ích để thực hiện mục tiêu này, giúp tạo ra một thế hệ nhân lực có khả năng dẫn dắt sự phát triển của ngành công nghiệp 4.0 tại Việt Nam.

  • Nhóm tin tặc TIDRONE nhắm vào các nhà sản xuất máy bay không người lái Đài Loan

    Nhóm tin tặc TIDRONE nhắm vào các nhà sản xuất máy bay không người lái Đài Loan

     14:00 | 24/09/2024

    Một tác nhân đe dọa chưa được ghi nhận trước đây đã nhắm mục tiêu vào các nhà sản xuất máy bay không người lái ở Đài Loan trong chiến dịch tấn công mạng bắt đầu vào năm 2024.

  • Thư mời viết bài và đăng ký tham dự Hội thảo khoa học quốc tế về mật mã và an toàn thông tin năm 2024

    Thư mời viết bài và đăng ký tham dự Hội thảo khoa học quốc tế về mật mã và an toàn thông tin năm 2024

     08:00 | 22/08/2024

    Hội thảo khoa học quốc tế về mật mã và an toàn thông tin năm 2024 (The IEEE International Conference on Cryptography and Information Securiry – VCRIS 2024) là sự kiện được tổ chức bởi Học viện Kỹ thuật mật mã phối hợp cùng Tạp chí An toàn Thông tin (Ban Cơ yếu Chính phủ); Đại học Lorraine (Pháp); Viện Khoa học Công nghệ tiên tiến Nhật Bản (JAIST); Câu lạc bộ Khoa - Trường - Viện Công nghệ thông tin - Truyền thông Việt Nam (FISU) và Viện Nghiên cứu Cao cấp Toán học Việt Nam (VIASM).

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang