Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
Các chuyên gia nghiên cứu cảnh báo về sự gia tăng đột biến các nỗ lực tấn công nhằm vũ khí hóa các lỗ hổng thực thi mã từ xa quan trọng, hiện đã được vá trong Realtek Jungle SDK kể từ đầu tháng 8/2022.
09:00 | 28/02/2023 |Lỗ hổng ATTT
ChatGPT có thể được sử dụng để phổ biến và lan truyền tin tức giả trên quy mô lớn và thậm chí là trở thành công cụ giúp tin tặc viết mã độc.
14:00 | 09/02/2023 |Lỗ hổng ATTT
Cuối tháng 1, VMware phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.
09:00 | 02/02/2023 |Lỗ hổng ATTT
Trung tuần tháng 1/2023, Lexmark phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in.
14:00 | 31/01/2023 |Lỗ hổng ATTT
Synology - tập đoàn của Đài Loan chuyên về các thiết bị lưu trữ gắn mạng (NAS) đã phát hành các bản vá để giải quyết một lỗ hổng nghiêm trọng, ảnh hưởng đến máy chủ VPN Plus có thể bị khai thác để chiếm quyền hệ thống.
10:00 | 06/01/2023 |Lỗ hổng ATTT
Trung tuần tháng 12, Fortinet công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của hãng, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy.
07:00 | 19/12/2022 |Lỗ hổng ATTT
Ba lỗ hổng bảo mật trong bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends - AMI) có thể dẫn đến thực thi mã từ xa trên các máy chủ bị ảnh hưởng.
14:00 | 16/12/2022 |Lỗ hổng ATTT
Nhà nghiên cứu bảo mật của ESET (Slovakia) phát hiện một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng “Khởi động an toàn” (Secure Boot) và vượt qua các biện pháp bảo vệ để cài đặt phần mềm độc hại.
14:00 | 14/12/2022 |Lỗ hổng ATTT
Công ty Atlassian (Vương Quốc Anh) đã phát hành bản vá để khắc phục các lỗ hổng nghiêm trọng ảnh hưởng đến sản phẩm Bitbucket Server và Data Center. Đáng lưu ý, hai lỗ hổng CVE-2022-43781 và CVE-2022-43782 đều được xếp hạng nghiêm trọng có điểm CVSS 9/10.
16:00 | 30/11/2022 |Lỗ hổng ATTT
Ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công thực thi mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM.
15:00 | 24/11/2022 |Lỗ hổng ATTT
Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có tên SiriSpy (CVE-2022-32946) có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của người dùng với Siri. Lỗ hổng này được phát hiện bởi nhà phát triển ứng dụng Guilherme Rambo.
15:00 | 14/11/2022 |Lỗ hổng ATTT
Theo Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng, người dân có thể tra cứu xem mình có bị lộ lột thông tin cá nhân hay không tại công cụ do Bộ Thông tin và Truyền thông cung cấp.
11:00 | 11/11/2022 |Lỗ hổng ATTT
Ứng dụng Zoom vừa phát hành bản vá cho một lỗ hổng nghiêm trọng, có thể khiến người dùng dễ bị tin tặc tấn công.
14:00 | 28/10/2022 |Lỗ hổng ATTT
Một lỗ hổng nghiêm trọng định danh CVE-2022-38465, có điểm CVSS 9,3 được phát hiện trong bộ điều khiển logic lập trình Siemens Simatic (PLC) có thể bị khai thác để lấy cắp các khóa mật mã được mã hóa cứng. Từ đó, tin tặc có thể chiếm quyền kiểm soát các thiết bị.
13:00 | 25/10/2022 |Lỗ hổng ATTT
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra khuyến cáo về 29 lỗ hổng nghiêm trọng trong các thiết bị Advantech R-SeeNet và Hitachi Energy APM Edge.
11:00 | 24/10/2022 |Lỗ hổng ATTT
Zimbra vừa phát hành bản vá bảo mật cho một lỗ hổng đang bị khai thác tích cực trong bộ cộng tác (collaboration suite) doanh nghiệp của hãng. Lỗ hổng này có thể bị tin tặc lợi dụng để tải các tệp tùy ý trên thiết bị.
10:00 | 21/10/2022 |Lỗ hổng ATTT
Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...
16:00 | 19/10/2022 |Lỗ hổng ATTT
Qualcomm mới đây đã tiết lộ tổng cộng 12 lỗ hổng bảo mật mới ảnh hưởng đến nhiều chipset. Hai trong số đó được đánh giá là có mức độ nghiêm trọng.
12:00 | 13/10/2022 |Lỗ hổng ATTT
Các tính năng kiểm tra lỗi chính tả có trong hai trình duyệt Google Chrome và Microsoft Edge đang làm rò rỉ thông tin nhạy cảm của người dùng, khi người dùng thực hiện điền vào biểu mẫu trên các trang web phổ biến và ứng dụng doanh nghiệp dựa trên đám mây.
10:00 | 03/10/2022 |Lỗ hổng ATTT
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa công bố một dự án mới có tên gọi là “Vulnrichment” nhằm bổ sung thông tin quan trọng vào hồ sơ CVE. Đây là nỗ lực giúp các tổ chức cải thiện quy trình quản lý lỗ hổng của họ.
10:00 | 17/05/2024
Ngày 24/4, tại Hà Nội, Hiệp hội Blockchain Việt Nam (VBA) tổ chức Diễn đàn thường niên “Blockchain và AI: Cuộc cách mạng tương lai” nhân dịp 2 năm thành lập của Hiệp hội.
09:00 | 28/04/2024
16:00 | 18/05/2024
16:00 | 18/05/2024
16:00 | 18/05/2024
16:00 | 18/05/2024
14:00 | 17/05/2024