• 09:16 | 17/02/2025

CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

14:00 | 02/10/2024 | LỖ HỔNG ATTT

Phạm Như

Tin liên quan

  • Cảnh báo 03 lỗ hổng zero-day nguy hiểm của Ivanti CSA đang bị tin tặc khai thác

    Cảnh báo 03 lỗ hổng zero-day nguy hiểm của Ivanti CSA đang bị tin tặc khai thác

     07:00 | 23/10/2024

    Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.

  • FBI và CISA cảnh báo mới về mã độc tống tiền BlackSuit

    FBI và CISA cảnh báo mới về mã độc tống tiền BlackSuit

     10:00 | 28/08/2024

    Theo cảnh báo mới nhất từ ​​Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.

  • Hơn 4.000 website bán hàng trực tuyến sử dụng Adobe Commerce, Magento là mục tiêu của các cuộc tấn công mạng

    Hơn 4.000 website bán hàng trực tuyến sử dụng Adobe Commerce, Magento là mục tiêu của các cuộc tấn công mạng

     17:00 | 10/10/2024

    Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.

  • Hơn 700.000 bộ định tuyến DrayTek đang là mục tiêu dễ bị tấn công từ xa

    Hơn 700.000 bộ định tuyến DrayTek đang là mục tiêu dễ bị tấn công từ xa

     14:00 | 11/10/2024

    Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.

  • CISA cảnh báo lỗ hổng nghiêm trọng CVE-2024-38856 đang bị khai thác

    CISA cảnh báo lỗ hổng nghiêm trọng CVE-2024-38856 đang bị khai thác

     07:00 | 16/09/2024

    Cơ quan An ninh Mạng và Cơ sở Hạ tầng của Hoa Kỳ (CISA) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật đang bị khai thác trong hệ thống quản lý tài nguyên doanh nghiệp mã nguồn mở Apache OFBiz. Lỗ hổng có định danh CVE-2024-38856, đã được thêm vào danh sách các lỗ hổng đã bị khai thác của CISA.

  • CISA cảnh báo về các cuộc tấn công khai thác lỗ hổng Mirth Connect của phần mềm NextGen Healthcare

    CISA cảnh báo về các cuộc tấn công khai thác lỗ hổng Mirth Connect của phần mềm NextGen Healthcare

     10:00 | 05/06/2024

    Vừa qua, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung lỗ hổng có định danh là CVE-2023-43208 - một lỗ hổng thực thi mã từ xa không được xác thực vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này đã ảnh hưởng đến sản phẩm Mirth Connect của phần mềm chăm sóc sức khỏe NextGen Healthcare.

  • Tin cùng chuyên mục

  • Cập nhật bản vá lỗ hổng bảo mật tháng 12

    Cập nhật bản vá lỗ hổng bảo mật tháng 12

     16:00 | 22/01/2025

    Trong tháng 12, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

  • Mạo danh doanh nghiệp bưu chính, giả mạo dịch vụ bảo mật để lừa đảo

    Mạo danh doanh nghiệp bưu chính, giả mạo dịch vụ bảo mật để lừa đảo

     13:00 | 13/01/2025

    Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.

  • Tin tặc sử dụng các ứng dụng hội nghị truyền hình giả mạo để đánh cắp dữ liệu của các chuyên gia Web3

    Tin tặc sử dụng các ứng dụng hội nghị truyền hình giả mạo để đánh cắp dữ liệu của các chuyên gia Web3

     15:00 | 19/12/2024

    Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.

  • Tin tặc Triều Tiên sử dụng địa chỉ email của Nga để tấn công đánh cắp thông tin xác thực

    Tin tặc Triều Tiên sử dụng địa chỉ email của Nga để tấn công đánh cắp thông tin xác thực

     14:00 | 10/12/2024

    Nhóm tin tặc liên kết với Triều Tiên có tên Kimsuky được cho là liên quan đến một loạt các cuộc tấn công lừa đảo bằng cách gửi các email từ địa chỉ người gửi ở Nga để thực hiện hành vi đánh cắp thông tin đăng nhập.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang