• 20:43 | 05/11/2024

Phát hiện lỗ hổng bảo mật trong sản phẩm Secure Remote Access

17:00 | 08/07/2021 | LỖ HỔNG ATTT

M.H

Tin liên quan

  • Lỗ hổng bảo mật của Google Chrome ảnh hưởng tới 2 tỷ người dùng

    Lỗ hổng bảo mật của Google Chrome ảnh hưởng tới 2 tỷ người dùng

     16:00 | 25/06/2021

    Trong năm 2021, Google đã phải khắc phục lỗ hổng zero-day tới lần thứ 6 cho trình duyệt Chrome, những lỗ hổng này đe dọa ảnh hưởng tới thông tin cá nhân của 2 tỷ người. Người dùng nên tự cập nhật ngay Chrome phiên bản mới nhất

  • Hệ thống chấm điểm lỗ hổng bảo mật

    Hệ thống chấm điểm lỗ hổng bảo mật

     17:00 | 23/07/2021

    Theo tiêu chuẩn IETF RFC 4949 [1], lỗ hổng bảo mật là điểm yếu trong thiết kế, triển khai hoặc vận hành và quản lý của hệ thống có thể bị khai thác, dẫn đến các vi phạm chính sách bảo mật của hệ thống. Để đánh giá mức độ nghiêm trọng của một lỗ hổng, quản trị viên cần dựa vào hệ thống chấm điểm lỗ hổng phổ biến. Vậy hệ thống này là gì? Các tiêu chí để chấm điểm lỗ hổng bảo mật được thực hiện như thế nào?

  • VMware vá các lỗ hổng trong ESXi và ThinApp

    VMware vá các lỗ hổng trong ESXi và ThinApp

     10:00 | 25/07/2021

    Ngày 13/7/2021 VMware đã công bố về các bản vá lỗ hổng cho hypervisor ESXi, hạ tầng đám mây Cloud Foundation và ứng dụng ảo hóa ThinApp.

  • SolarWinds phát hành bản vá lỗ hổng bảo mật trong phần mềm Serv-U

    SolarWinds phát hành bản vá lỗ hổng bảo mật trong phần mềm Serv-U

     09:00 | 26/07/2021

    Ngay sau khi Microsoft có thông báo phát hiện lỗ hổng thực thi mã từ xa (RCE) CVE-2021-35211 trong phần mềm Serv-U Managed File Transfer Server và Serv-U Secured FTP, SolarWinds đã cung cấp một bản vá cập nhật vào ngày 13/7/2021.

  • Pulse Secure liên tiếp cảnh báo lỗ hổng bảo mật

    Pulse Secure liên tiếp cảnh báo lỗ hổng bảo mật

     07:00 | 24/05/2021

    Ngay sau khi đưa ra cảnh báo về lỗ hổng CVE-2021-22893, Pulse Secure tiếp tục phát đi cảnh báo tới người dùng về 3 lỗ hổng mới trên cổng Pulse Connect Secure (PCS) cho phép đối tượng tấn công thực thi mã từ xa.

  • Cảnh báo lỗ hổng bảo mật trong sản phẩm vCenter Server

    Cảnh báo lỗ hổng bảo mật trong sản phẩm vCenter Server

     15:00 | 03/06/2021

    Qua công tác theo dõi, giám sát, cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức uy tín về an toàn thông tin trong và ngoài nước, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã ghi nhận một lỗ hổng nghiêm trọng có định danh CVE-2021-21985.

  • Cảnh báo lỗ hổng bảo mật trên nhiều máy chủ ở Việt Nam

    Cảnh báo lỗ hổng bảo mật trên nhiều máy chủ ở Việt Nam

     17:00 | 27/07/2021

    Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cảnh báo nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trong hệ thống máy chủ của các cơ quan, tổ chức ở Việt Nam.

  • Tin cùng chuyên mục

  • Các công ty vận tải Bắc Mỹ trở thành mục tiêu tấn công mạng tinh vi

    Các công ty vận tải Bắc Mỹ trở thành mục tiêu tấn công mạng tinh vi

     10:00 | 04/10/2024

    Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.

  • Google vá lỗ hổng zero-day thứ mười trong năm 2024

    Google vá lỗ hổng zero-day thứ mười trong năm 2024

     09:00 | 17/09/2024

    Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.

  • Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

    Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

     13:00 | 27/08/2024

    Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.

  • Xuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ Nga

    Xuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ Nga

     16:00 | 26/07/2024

    Nhóm APT có tên là CloudSorcerer đã được phát hiện đang nhắm mục tiêu vào chính phủ Nga bằng cách tận dụng các dịch vụ đám mây để giám sát và kiểm soát (command-and-control, C2) và lọc dữ liệu.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang