• 13:17 | 14/01/2025

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024 | LỖ HỔNG ATTT

Nguyễn Hữu Hưng

(Tổng hợp)

Tin liên quan

  • Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

    Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

     15:00 | 19/01/2024

    Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

  • Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

    Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

     09:00 | 01/04/2024

    Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

  • Fortinet phát hành bản vá cho lỗ hổng thực thi mã từ xa

    Fortinet phát hành bản vá cho lỗ hổng thực thi mã từ xa

     08:00 | 21/03/2024

    Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.

  • Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

    Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

     11:00 | 25/01/2024

    Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.

  • Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

    Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

     09:00 | 08/03/2024

    Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

  • Lỗ hổng bảo mật trên ứng dụng Jenkins cho phép tin tặc điều khiển máy tính từ xa

    Lỗ hổng bảo mật trên ứng dụng Jenkins cho phép tin tặc điều khiển máy tính từ xa

     09:00 | 25/09/2019

    Ngày 18/9/2019, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins. Lỗ hổng này cho phép tin tặc thực thi mã từ xa, gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.

  • Tin cùng chuyên mục

  • Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn

    Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn

     15:00 | 12/11/2024

    Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.

  • ESET cảnh báo mạo danh thương hiệu nhằm phát tán mã độc

    ESET cảnh báo mạo danh thương hiệu nhằm phát tán mã độc

     09:00 | 29/10/2024

    Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.

  • Khám phá biến thể mới của phần mềm độc hại Copybara

    Khám phá biến thể mới của phần mềm độc hại Copybara

     09:00 | 16/10/2024

    Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.

  • Các thành viên của nhóm tin tặc LockBit và Evil Corp bị trừng phạt

    Các thành viên của nhóm tin tặc LockBit và Evil Corp bị trừng phạt

     12:00 | 15/10/2024

    Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang