• 19:57 | 16/02/2025

CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab

12:00 | 06/05/2024 | DOANH NGHIỆP

Hải Yến

(Tổng hợp)

Tin liên quan

  • Hơn 50.000 máy chủ có thể bị tấn công bởi lỗ hổng nghiêm trọng của Tinyproxy

    Hơn 50.000 máy chủ có thể bị tấn công bởi lỗ hổng nghiêm trọng của Tinyproxy

     09:00 | 21/05/2024

    Hơn 50% trong số 90.310 máy chủ được phát hiện đang triển khai dịch vụ Tinyproxy trên Internet dễ bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng chưa được vá trong công cụ proxy HTTP/HTTPS.

  • Fortinet cam kết tuân thủ tuyệt đối quy trình phát triển sản phẩm bảo mật và chính sách thông báo lỗ hổng bảo mật

    Fortinet cam kết tuân thủ tuyệt đối quy trình phát triển sản phẩm bảo mật và chính sách thông báo lỗ hổng bảo mật

     09:00 | 15/05/2024

    Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.

  • Lỗ hổng mới của GitLab có thể cho phép thực thi CI/CD Pipeline tùy ý

    Lỗ hổng mới của GitLab có thể cho phép thực thi CI/CD Pipeline tùy ý

     10:00 | 18/10/2024

    GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.

  • Lỗ hổng CVE-2024-4835 trên GitLab cho phép chiếm quyền tài khoản

    Lỗ hổng CVE-2024-4835 trên GitLab cho phép chiếm quyền tài khoản

     13:00 | 12/06/2024

    Một lỗ hổng nghiêm trọng cross-site scripting (XSS) định danh CVE-2024-4835 trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực.

  • CISA công bố dự án Vulnrichment mới để hỗ trợ quản lý lỗ hổng CVE

    CISA công bố dự án Vulnrichment mới để hỗ trợ quản lý lỗ hổng CVE

     10:00 | 17/05/2024

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa công bố một dự án mới có tên gọi là “Vulnrichment” nhằm bổ sung thông tin quan trọng vào hồ sơ CVE. Đây là nỗ lực giúp các tổ chức cải thiện quy trình quản lý lỗ hổng của họ.

  • GitLab phát hành bản sửa lỗi cho lỗ hổng xác thực SAML nghiêm trọng

    GitLab phát hành bản sửa lỗi cho lỗ hổng xác thực SAML nghiêm trọng

     08:00 | 26/09/2024

    GitLab đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng vượt qua xác thực (bypass) SAML nghiêm trọng ảnh hưởng đến các bản cài đặt tự quản lý (self-managed) của GitLab Community Edition (CE) và Enterprise Edition (EE).

  • Thiết bị Xiaomi tồn tại nhiều lỗ hổng trên các ứng dụng và thành phần hệ thống

    Thiết bị Xiaomi tồn tại nhiều lỗ hổng trên các ứng dụng và thành phần hệ thống

     10:00 | 27/05/2024

    Nhiều lỗ hổng bảo mật đã được phát hiện trong các ứng dụng và thành phần hệ thống khác nhau trên các thiết bị Xiaomi cài đặt hệ điều hành Android.

  • Cảnh báo của CISA: Phần mềm ransomware Akira khai thác lỗ hổng Cisco ASA/FTD

    Cảnh báo của CISA: Phần mềm ransomware Akira khai thác lỗ hổng Cisco ASA/FTD

     09:00 | 04/03/2024

    Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.

  • CISA cảnh báo về lỗ hổng ảnh hưởng tới Chrome và bộ định tuyến D-Link

    CISA cảnh báo về lỗ hổng ảnh hưởng tới Chrome và bộ định tuyến D-Link

     14:00 | 28/05/2024

    Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung ba lỗ hổng bảo mật vào danh mục “Các lỗ hổng bảo mật đã bị khai thác - KEV”. Trong đó, có một lỗ hổng ảnh hưởng đến Google Chrome và hai lỗ hổng ảnh hưởng đến một số bộ định tuyến D-Link.

  • CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen

    CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen

     13:00 | 17/04/2024

    Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.

  • Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

    Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

     08:00 | 06/02/2024

    GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

  • Tin cùng chuyên mục

  • Nvidia sẽ phối hợp với MediaTek sản xuất chip máy tính để bàn

    Nvidia sẽ phối hợp với MediaTek sản xuất chip máy tính để bàn

     10:00 | 06/02/2025

    Tại CES 2025, Nvidia đã ra mắt máy tính để bàn Project DIGITS, sử dụng chip AI Blackwell mới nhất của Nvidia và có giá bán là 3.000 USD. Máy tính này trang bị một CPU mới, được phát triển nhờ sự hợp tác giữa Nvidia và MediaTek.

  • Microsoft mạnh tay chi 80 tỷ USD cho phát triển trí tuệ nhân tạo

    Microsoft mạnh tay chi 80 tỷ USD cho phát triển trí tuệ nhân tạo

     16:00 | 28/01/2025

    Trong một bài đăng trên blog đầu tháng 01 vừa qua, Chủ tịch Microsoft, ông Brad Smith cho biết AI đang biến đổi mọi khía cạnh của cuộc sống và Mỹ cần phải là quốc gia dẫn đầu toàn cầu về công nghệ này.

  • Google cập nhật tinh năng mới giúp phát hiện các thiết bị theo dõi

    Google cập nhật tinh năng mới giúp phát hiện các thiết bị theo dõi

     10:00 | 16/12/2024

    Mới đây, Google thông báo cập nhật biện pháp chống theo dõi cho thiết bị chạy Android. Theo đó, tính năng này có tên “Tìm kiếm xung quanh” (Find Nearby), tương thích với các thiết bị dịch vụ tìm kiếm phần cứng thất lạc của Google (Find My Device).

  • Gần 70% tổ chức cho rằng nhân viên của họ thiếu kiến thức cơ bản về an ninh mạng

    Gần 70% tổ chức cho rằng nhân viên của họ thiếu kiến thức cơ bản về an ninh mạng

     09:00 | 29/10/2024

    Trong báo cáo nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024 mới đây của Fortinet đã nêu bật vai trò quan trọng của lực lượng lao động có hiểu biết về an ninh mạng trong việc quản lý và giảm thiểu rủi ro cho tổ chức.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang