• 20:33 | 10/09/2024

Phát hiện lỗ hổng nghiêm trọng SQl Injection gây ảnh hưởng đến một triệu trang web WordPress

10:00 | 22/04/2024 | AN TOÀN THÔNG TIN

Nguyễn Hà Phương

Tin liên quan

  • Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

    Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

     09:00 | 02/04/2024

    Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

  • Lỗ hổng trong BIG-IP Next Central Manager cho phép tin tặc kiểm soát thiết bị

    Lỗ hổng trong BIG-IP Next Central Manager cho phép tin tặc kiểm soát thiết bị

     11:00 | 29/05/2024

    Công ty toàn cầu chuyên về dịch vụ ứng dụng, mạng và phân phối ứng dụng F5 (Washington) đã vá hai lỗ hổng có độ nghiêm trọng mức cao trong BIG-IP Next Central Manager, có thể bị khai thác để giành quyền kiểm soát của quản trị viên và lén lút tạo tài khoản trên bất kỳ thiết bị nào được quản lý.

  • Hơn một triệu trang WordPress có nguy cơ bị tấn công bởi lỗ hổng CVE-2023-32243

    Hơn một triệu trang WordPress có nguy cơ bị tấn công bởi lỗ hổng CVE-2023-32243

     07:00 | 19/05/2023

    Một lỗ hổng nghiêm trọng đã được phát hiện trong plugin WordPress phổ biến Essential Addons for Elementor có khả năng bị khai thác để chiếm được các đặc quyền nâng cao trên các trang web bị ảnh hưởng.

  •  Cảnh báo đáng lo ngại về mức độ bảo mật các trang web của chính phủ Trung Quốc

    Cảnh báo đáng lo ngại về mức độ bảo mật các trang web của chính phủ Trung Quốc

     15:00 | 28/05/2024

    Theo một nghiên cứu được công bố vào cuối tháng 4/2024, năm nhà nghiên cứu Trung Quốc đã kiểm tra cấu hình của gần 14.000 website chính phủ trên khắp đất nước và phát hiện ra những sai sót đáng lo ngại, có thể dẫn đến các cuộc tấn công độc hại.

  • Phát hiện các plugin độc hại trong 25.000 trang web WordPress

    Phát hiện các plugin độc hại trong 25.000 trang web WordPress

     13:00 | 16/09/2022

    Các nhà nghiên cứu tại Viện Công nghệ Georgia (Hoa Kỳ) phát hiện rất nhiều các plugin độc hại trên hàng chục nghìn trang web WordPress.

  • Plugin WordPress bị khai thác để đánh cắp dữ liệu thẻ tín dụng từ các trang web thương mại điện tử

    Plugin WordPress bị khai thác để đánh cắp dữ liệu thẻ tín dụng từ các trang web thương mại điện tử

     14:00 | 31/05/2024

    Các tác nhân đe dọa đang lạm dụng các plugin đoạn mã ít được biết đến hơn cho WordPress để chèn mã PHP độc hại vào các trang web có khả năng thu thập dữ liệu thẻ tín dụng.

  • Hàng triệu trang web WordPress đối mặt nguy cơ bị tấn công bởi lỗ hổng CVE-2024-4984

    Hàng triệu trang web WordPress đối mặt nguy cơ bị tấn công bởi lỗ hổng CVE-2024-4984

     13:00 | 27/05/2024

    Plugin Yoast SEO của WordPress được sử dụng rộng rãi với hơn 5 triệu lượt cài đặt, vừa bị phát hiện tồn tại hổng Stored Cross-Site Scripting (XSS).

  • Tin cùng chuyên mục

  • Thúc đẩy hợp tác khoa học và công nghệ thông qua Hội thảo UEC Đông Nam Á

    Thúc đẩy hợp tác khoa học và công nghệ thông qua Hội thảo UEC Đông Nam Á

     14:00 | 09/09/2024

    Sáng ngày 07/9, tại Hà Nội, Hội thảo UEC Đông Nam Á lần thứ 11 đã diễn ra, với sự tham gia của các nhà khoa học và chuyên gia hàng đầu trong lĩnh vực an toàn thông tin, mật mã và công nghệ viễn thông. Đây là sự kiện thường niên do Trường UEC Nhật Bản tổ chức, nhằm thúc đẩy hợp tác quốc tế trong nghiên cứu khoa học, phát triển công nghệ và trao đổi giáo dục giữa các trường đại học khu vực Đông Nam Á với Nhật Bản.

  • Một số dấu mốc quan trọng tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 25 tháng 8

    Một số dấu mốc quan trọng tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 25 tháng 8

     14:00 | 25/08/2024

    Xin kính chào quý vị và các bạn đang theo dõi bản tin podcast Ngày này năm xưa của Tạp chí An toàn thông tin điện tử. Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 25/8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.

  • Nguy cơ từ ứng dụng bảo mật Google Authenticator giả mạo

    Nguy cơ từ ứng dụng bảo mật Google Authenticator giả mạo

     10:00 | 19/08/2024

    Cục An toàn thông tin, Bộ Thông tin và Truyền thông đưa ra cảnh báo khẩn cấp về ứng dụng Google Authenticator giả mạo, nhằm đánh cắp thông tin người dùng. Cục khuyến cáo người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật.

  • Tiêu chuẩn an ninh dữ liệu trong nước và Quốc tế: Nghị định 13 và PCI DSS

    Tiêu chuẩn an ninh dữ liệu trong nước và Quốc tế: Nghị định 13 và PCI DSS

     10:00 | 16/08/2024

    Ngày 15/8, tại Hà Nội, Hội thảo "Tiêu chuẩn an ninh dữ liệu trong nước và Quốc tế: Nghị định 13 và PCI DSS" do CMC Cyber Security tổ chức đã diễn ra thành công tốt đẹp và thu hút sự tham gia đông đảo của các chuyên gia, lãnh đạo doanh nghiệp, đại diện các tổ chức và cơ quan quản lý nhà nước quan tâm đến lĩnh vực an ninh dữ liệu.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang