• 12:17 | 14/12/2024

Atlassian vá lỗ hổng nghiêm trọng trong Bitbucket Server và Data Center

16:00 | 30/11/2022 | LỖ HỔNG ATTT

M.H

Tin liên quan

  • Lỗ hổng cho phép nâng cao đặc quyền trong Grafana

    Lỗ hổng cho phép nâng cao đặc quyền trong Grafana

     14:00 | 16/12/2022

    Đầu tháng 12/2022, giải pháp nguồn mở giúp giám sát và phân tích dữ liệu Grafana, được cập nhật để khắc phục lỗ hổng zero-day có mức độ nghiêm trọng cao cho phép kẻ tấn công nâng cao đặc quyền từ Editor lên Admin.

  • Microsoft phát hành bản vá lỗ hổng bảo mật tháng 11

    Microsoft phát hành bản vá lỗ hổng bảo mật tháng 11

     16:00 | 09/11/2022

    Mới đây, Microsoft đã phát hành bản vá lỗ hổng bảo mật tháng 11. Trong số 68 lỗ hổng, có 11 lỗ hổng được đánh giá nghiêm trọng cho phép leo thang đặc quyền, giả mạo hoặc thực thi mã từ xa.

  • Atlassian phát hành bản vá cho hơn 20 lỗ hổng

    Atlassian phát hành bản vá cho hơn 20 lỗ hổng

     14:00 | 26/03/2024

    Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.

  • Atlassian phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

    Atlassian phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

     07:00 | 10/02/2023

    Atlassian (Vương Quốc Anh) vừa phát hành bản vá khắc phục lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Jira Service Management Server và Data Center.

  • OpenSSL phát hành bản vá cho hai lỗ hổng nghiêm trọng

    OpenSSL phát hành bản vá cho hai lỗ hổng nghiêm trọng

     08:00 | 07/11/2022

    OpenSSL vừa phát hành bản vá cho 2 lỗ hổng nghiêm trọng trong thư viện mã nguồn mở được dùng để mã hóa các kênh giao tiếp và kết nối HTTPS.

  • Các lỗ hổng trong bộ điều khiển quản lý Baseboard Management Controller ảnh hưởng đến máy chủ của nhiều nhà sản xuất

    Các lỗ hổng trong bộ điều khiển quản lý Baseboard Management Controller ảnh hưởng đến máy chủ của nhiều nhà sản xuất

     14:00 | 16/12/2022

    Ba lỗ hổng bảo mật trong bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends - AMI) có thể dẫn đến thực thi mã từ xa trên các máy chủ bị ảnh hưởng.

  • Lỗ hổng trong iOS và macOS cho phép các ứng dụng nghe lén cuộc trò chuyện với Siri

    Lỗ hổng trong iOS và macOS cho phép các ứng dụng nghe lén cuộc trò chuyện với Siri

     15:00 | 14/11/2022

    Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có tên SiriSpy (CVE-2022-32946) có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của người dùng với Siri. Lỗ hổng này được phát hiện bởi nhà phát triển ứng dụng Guilherme Rambo.

  • Tin cùng chuyên mục

  • Phát hiện lỗ hổng zero-day trong Windows làm rò rỉ thông tin đăng nhập của người dùng

    Phát hiện lỗ hổng zero-day trong Windows làm rò rỉ thông tin đăng nhập của người dùng

     10:00 | 11/12/2024

    Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.

  • Tin tặc Triều Tiên sử dụng địa chỉ email của Nga để tấn công đánh cắp thông tin xác thực

    Tin tặc Triều Tiên sử dụng địa chỉ email của Nga để tấn công đánh cắp thông tin xác thực

     14:00 | 10/12/2024

    Nhóm tin tặc liên kết với Triều Tiên có tên Kimsuky được cho là liên quan đến một loạt các cuộc tấn công lừa đảo bằng cách gửi các email từ địa chỉ người gửi ở Nga để thực hiện hành vi đánh cắp thông tin đăng nhập.

  • Nhóm tin tặc RomCom khai thác lỗ hổng zero-day của Firefox và Windows trong các chiến dịch tấn công mạng tinh vi

    Nhóm tin tặc RomCom khai thác lỗ hổng zero-day của Firefox và Windows trong các chiến dịch tấn công mạng tinh vi

     10:00 | 09/12/2024

    Nhóm tin tặc RomCom đến từ Nga đã liên kết hai lỗ hổng zero-day trong các cuộc tấn công gần đây nhắm vào người dùng Firefox và Tor Browser trên khắp khu vực châu Âu và Bắc Mỹ.

  • Tin tặc Salt Typhoon tấn công các công ty viễn thông bằng phần mềm độc hại GhostSpider mới

    Tin tặc Salt Typhoon tấn công các công ty viễn thông bằng phần mềm độc hại GhostSpider mới

     14:00 | 06/12/2024

    Các nhà nghiên cứu của Công ty an ninh mạng Trend Micro (Nhật Bản) cho biết, nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn là Salt Typhoon đã sử dụng backdoor GhostSpider mới trong các cuộc tấn công vào các nhà cung cấp dịch vụ viễn thông.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang