• 20:40 | 30/01/2023

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

13:00 | 20/07/2022 | LỖ HỔNG ATTT

Đăng Thứ

Tin liên quan

  • Lỗ hổng nghiêm trọng trong Parse Server cho phép tin tặc thực thi mã từ xa

    Lỗ hổng nghiêm trọng trong Parse Server cho phép tin tặc thực thi mã từ xa

     15:00 | 30/03/2022

    Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép tin tặc tấn công thực thi mã từ xa.

  • Cập nhật bản vá lỗ hổng bảo mật tháng 7/2022

    Cập nhật bản vá lỗ hổng bảo mật tháng 7/2022

     12:00 | 05/08/2022

    Trung tuần tháng 7, Microsoft, Adobe và Apple đã phát hành các bản cho các sản phẩm, khắc phục tổng cộng 139 lỗ hổng bảo mật.

  • Phát hiện hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022

    Phát hiện hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022

     07:00 | 14/08/2022

    Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT), các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.

  • Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

    Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

     17:00 | 17/11/2021

    Mới đây, lỗ hổng thực thi mã từ xa định danh CVE-2021-22205 có mức độ nghiêm trọng được vá trong giao diện web của GitLab đã ghi nhận bị tin tặc khai thác trong thực tế.

  • Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

    Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

     09:00 | 01/04/2021

    Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

  • Microsoft phát hành bản vá lỗ hổng bảo mật tháng 8

    Microsoft phát hành bản vá lỗ hổng bảo mật tháng 8

     10:00 | 22/08/2022

    Trung tuần tháng 8, Microsoft đã phát hành bản vá cho 121 lỗ hổng bảo mật. Trong đó có 17 lỗ hổng nghiêm trọng cho phép leo thang đặc quyền và thực thi mã từ xa. Đáng chú ý, một lỗ hổng zero-day đã bị khai thác trong thực tế có định danh CVE-2022-34713.

  • Các vấn đề bảo mật bộ định tuyến

    Các vấn đề bảo mật bộ định tuyến

     18:00 | 16/08/2022

    Router hay còn gọi là bộ định tuyến là một thiết bị phần cứng có nhiệm vụ nhận, phân tích, chuyển tiếp các gói dữ liệu qua mạng và đến các thiết bị đầu cuối. Các bộ định tuyến thường là mục tiêu để tin tặc xâm nhập vào các mạng cục bộ, đặc biệt đối với các bộ định tuyến gia đình. Chính vì thế, bảo mật bộ định tuyến chính là bảo vệ trước các mối đe dọa truy cập trái phép hay đánh cắp thông tin dữ liệu. Đây không phải là một nhiệm vụ dễ dàng, vì thực tế các thiết bị này còn tồn tại nhiều lỗ hổng.

  • Tin cùng chuyên mục

  • Tin tặc lợi dụng Telegram nhắm mục tiêu vào các công ty tiền điện tử

    Tin tặc lợi dụng Telegram nhắm mục tiêu vào các công ty tiền điện tử

     10:00 | 15/12/2022

    Microsoft gần đây đã phát hiện một cuộc tấn công, trong đó tin tặc lợi dụng các nhóm trò chuyện Telegram để nhắm mục tiêu vào các công ty đầu tư tiền điện tử. Hãng xác định nhóm tin tặc đứng sau chiến dịch lần này là DEV-0139.

  • Ứng dụng Android độc hại cung cấp mã OTP cho các dịch vụ tạo tài khoản

    Ứng dụng Android độc hại cung cấp mã OTP cho các dịch vụ tạo tài khoản

     16:00 | 08/12/2022

    Một ứng dụng Android SMS giả mạo với hơn 100.000 lượt tải xuống trên cửa hàng Google Play, đã bị phát hiện bí mật cung cấp mã OTP cho các dịch vụ tạo tài khoản trên các nền tảng như Microsoft, Google, Instagram, Telegram và Facebook.

  • Kính thiên văn lớn nhất thế giới tạm ngừng hoạt động do bị tấn công mạng

    Kính thiên văn lớn nhất thế giới tạm ngừng hoạt động do bị tấn công mạng

     17:00 | 03/11/2022

    Ngày 2/11, kính thiên văn lớn nhất thế giới ALMA đã phải tạm ngừng hoạt động do một cuộc tấn công mạng.

  • Cảnh báo về mã độc Chaos lây nhiễm trên các hệ thống Windows và Linux để tấn công DDoS

    Cảnh báo về mã độc Chaos lây nhiễm trên các hệ thống Windows và Linux để tấn công DDoS

     14:00 | 17/10/2022

    Các nhà nghiên cứu tại Bộ phận tình báo về mối đe dọa Black Lotus Labs của hãng công nghệ Lumen (Hoa Kỳ) vừa phát hiện một dòng botnet đa nền tảng mới dựa trên Go có tên gọi là Chaos. Mã độc này nhắm mục tiêu tới các hệ thống trên Windows, Linux và các bộ định tuyến cho văn phòng nhỏ, văn phòng gia đình (SOHO), máy chủ doanh nghiệp để sử dụng cho mục đích khai thác tiền điện tử và khởi động các cuộc tấn công DDoS.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang