• 10:03 | 08/02/2025

Khóa mặc định không an toàn của Apache Superset gây ảnh hưởng hàng nghìn hệ thống

16:00 | 12/05/2023 | LỖ HỔNG ATTT

Nguyễn Anh Tuấn (theo The Register)

Tin liên quan

  • Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa

    Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa

     14:00 | 11/09/2024

    Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.

  • Apache Flume vá lỗ hổng thực thi mã từ xa CVE-2022-34916

    Apache Flume vá lỗ hổng thực thi mã từ xa CVE-2022-34916

     13:00 | 26/08/2022

    Apache Flume vừa phát hành bản vá cho lỗ hổng thực thi mã từ xa định danh CVE-2022-34916. Nhà nghiên cứu Frentzen Amaral là người đã báo cáo lỗ hổng này.

  • Nguy cơ tấn công có chủ đích thông qua lỗ hổng trên Apache Spark

    Nguy cơ tấn công có chủ đích thông qua lỗ hổng trên Apache Spark

     09:00 | 09/08/2022

    Mới đây, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đưa ra cảnh báo về một lỗ hổng nghiêm trọng trên Apache Spark định danh CVE 2022-33819 có điểm CVSS 8.8.

  • Lỗ hổng nghiêm trọng trong Apache Log4j ảnh hưởng tới hàng triệu thiết bị

    Lỗ hổng nghiêm trọng trong Apache Log4j ảnh hưởng tới hàng triệu thiết bị

     16:00 | 16/12/2021

    Các chuyên gia an ninh mạng vừa cảnh báo về lỗ hổng bảo mật nghiêm trọng Log4Shell định danh CVE-2021-44228, tồn tại trong Apache Log4j gây ảnh hưởng đến hàng triệu thiết bị.

  • Tin cùng chuyên mục

  • Vén màn sự phát triển chuỗi lây nhiễm độc hại của nhóm tin tặc Lazarus

    Vén màn sự phát triển chuỗi lây nhiễm độc hại của nhóm tin tặc Lazarus

     21:00 | 26/01/2025

    Trong vài năm qua, nhóm tin tặc Lazarus đã phân phối phần mềm độc hại bằng cách khai thác các cơ hội việc làm giả mạo nhắm vào nhân viên trong nhiều ngành công nghiệp khác nhau, bao gồm quốc phòng, hàng không vũ trụ, tiền điện tử và các lĩnh vực toàn cầu khác. Chiến dịch tấn công này được gọi là DeathNote và cũng được gọi là “Operation DreamJob”. Bài viết sẽ cung cấp tổng quan về những thay đổi đáng kể trong chuỗi lây nhiễm của Lazarus và khám phá cách chúng kết hợp việc sử dụng các mẫu phần mềm độc hại mới và cũ để điều chỉnh các cuộc tấn công.

  • Tin tặc Triều Tiên triển khai phần mềm độc hại OtterCookie trong chiến dịch tấn công Contagious Interview

    Tin tặc Triều Tiên triển khai phần mềm độc hại OtterCookie trong chiến dịch tấn công Contagious Interview

     14:00 | 07/01/2025

    Những kẻ tấn công từ Triều Tiên đứng sau chiến dịch tấn công Contagious Interview đang diễn ra đã bị phát hiện đang phát tán một phần mềm độc hại JavaScript mới có tên là OtterCookie.

  • Sử dụng tên miền giá rẻ để lừa đảo

    Sử dụng tên miền giá rẻ để lừa đảo

     09:00 | 27/12/2024

    Các tên miền mới như ".shop", ".xyz" đang ngày càng trở nên phổ biến với tội phạm mạng do giá rẻ và quy trình đăng ký đơn giản là cảnh báo được đưa ra trong báo cáo Cybercrime Supply Chain 2024 của Interisle Consulting Group (Mỹ).

  • Hàng trăm nghìn người Mỹ bị đánh cắp dữ liệu cá nhân

    Hàng trăm nghìn người Mỹ bị đánh cắp dữ liệu cá nhân

     12:00 | 26/12/2024

    Giữa tháng 12/2024, giới chức bang Rhode Island của Mỹ cho biết, một nhóm tin tặc quốc tế có thể đã đánh cắp hàng trăm nghìn dữ liệu cá nhân và ngân hàng của cư dân bang này, đồng thời đòi tiền chuộc.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang