• 16:01 | 25/07/2024

Cisco vá lỗ hổng nghiêm trọng trong Email Security Appliance

14:00 | 03/03/2022 | LỖ HỔNG ATTT

Đinh Hồng Đạt

Tin liên quan

  • Lỗ hổng nguy hiểm trong PLC Rockwell có thể cho phép tin tặc triển khai mã độc hại

    Lỗ hổng nguy hiểm trong PLC Rockwell có thể cho phép tin tặc triển khai mã độc hại

     10:00 | 08/04/2022

    Hai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.

  • Cisco vá các lỗ hổng nghiêm trọng trong các bộ định tuyến RV160, RV260, RV340 và RV345

    Cisco vá các lỗ hổng nghiêm trọng trong các bộ định tuyến RV160, RV260, RV340 và RV345

     14:00 | 11/02/2022

    Cisco đã phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trong các bộ định tuyến dành cho doanh nghiệp nhỏ bao gồm: RV160, RV260, RV340 và RV345. Các lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý với đặc quyền root.

  • Lỗ hổng nghiêm trọng trong Parse Server cho phép tin tặc thực thi mã từ xa

    Lỗ hổng nghiêm trọng trong Parse Server cho phép tin tặc thực thi mã từ xa

     15:00 | 30/03/2022

    Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép tin tặc tấn công thực thi mã từ xa.

  • Cisco phát hành bản vá cho ba lỗ hổng nghiêm trọng

    Cisco phát hành bản vá cho ba lỗ hổng nghiêm trọng

     13:00 | 27/04/2022

    Cisco vừa phát hành các bản cập nhật để vá ba lỗ hổng có mức độ nghiêm trọng trong các sản phẩm của mình. Các lỗ hổng này có thể dẫn tới tấn công từ chối dịch vụ (DoS) và kiểm soát các hệ thống bị ảnh hưởng.

  • Các trường đại học hàng đầu ở châu Âu khiến người dùng email gặp rủi ro an ninh mạng

    Các trường đại học hàng đầu ở châu Âu khiến người dùng email gặp rủi ro an ninh mạng

     13:00 | 24/08/2022

    Các nhà nghiên cứu của Proofpoint (Hoa Kỳ) đã có báo cáo phân tích cho thấy các trường đại học hàng đầu của Hoa Kỳ, Anh và Úc đang nằm trong danh sách những trường kém nhất trên thế giới trong việc bảo vệ người dùng khỏi tấn công email. Những trường đại học này đang thiếu những biên pháp ngăn chặn các cuộc tấn công email phổ biến như giả mạo tên miền hay các loại email lừa đảo khác.

  • Thuật toán đánh dấu gói tin trong xác định nguồn tấn công từ chối dịch vụ

    Thuật toán đánh dấu gói tin trong xác định nguồn tấn công từ chối dịch vụ

     15:18 | 11/07/2016

    Tấn công từ chối dịch vụ là một trong những dạng tấn công phổ biến nhất hiện nay. Trong dạng tấn công này, những kẻ tấn công thường sử dụng kỹ thuật giả mạo địa chỉ IP để che giấu danh tính thật. Chính vì vậy, xác định nguồn gốc của tấn công từ chối dịch vụ là một việc hết sức khó khăn. Bài báo này trình bày một số phương pháp để truy vết địa chỉ IP bằng cách sử dụng một số thuật toán đánh dấu gói tin.

  • Cisco phát hành bản vá lỗ hổng bảo mật trong bộ định tuyến doanh nghiệp

    Cisco phát hành bản vá lỗ hổng bảo mật trong bộ định tuyến doanh nghiệp

     12:00 | 12/08/2022

    Mới đây, Cisco vừa phát hành bản vá 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng nghiêm trọng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

  • Cisco phát hành bản vá cho lỗ hổng nghiêm trọng trong Bộ định tuyến Cisco Small Business

    Cisco phát hành bản vá cho lỗ hổng nghiêm trọng trong Bộ định tuyến Cisco Small Business

     09:00 | 16/01/2023

    Cisco vừa phát hành bản vá để giải quyết lỗ hổng nghiêm trọng trong Bộ định tuyến Small Business RV016, RV042, RV042G và RV082. Tin tặc có thể lợi dụng lỗ hổng này để chiếm quyền root trên hệ điều hành cơ bản.

  • Mã nguồn của Mirai - mạng lưới lợi dụng các thiết bị IoT để tấn công từ chối dịch vụ vừa được công bố

    Mã nguồn của Mirai - mạng lưới lợi dụng các thiết bị IoT để tấn công từ chối dịch vụ vừa được công bố

     13:34 | 26/10/2016

    Một tin tặc vừa công bố mã nguồn cho phép những người có trình độ không cao cũng có thể thực hiện các cuộc tấn công từ chối dịch vụ quy mô lớn, thông qua mạng lưới các thiết bị IoT.

  • Cisco phát hành bản vá cho các lỗ hổng nghiêm trọng trong thiết bị chuyển mạch doanh nghiệp

    Cisco phát hành bản vá cho các lỗ hổng nghiêm trọng trong thiết bị chuyển mạch doanh nghiệp

     23:00 | 02/09/2022

    Mới đây, Cisco đã phát hành bản vá cho hai lỗ hổng ảnh hưởng đến phần mềm NX-OS được sử dụng trong các thiết bị chuyển mạch dòng Nexus của hãng.

  • Atlassian phát hành bản vá lỗ hổng nghiêm trọng trong các sản phẩm Jira

    Atlassian phát hành bản vá lỗ hổng nghiêm trọng trong các sản phẩm Jira

     08:00 | 28/04/2022

    Công ty Atlassian (trụ sở Vương Quốc Anh) vừa phát hành bản vá lỗ hổng nghiêm trọng trong các sản phẩm Jira và Jira Service Management của hãng bị ảnh hưởng bởi lỗ hổng vượt qua xác thực trong khung an ninh ứng dụng web Seraph.

  • Tin cùng chuyên mục

  • Hệ thống sinh trắc học ZKTeco có thể bị tấn công bởi 24 lỗ hổng bảo mật nghiêm trọng

    Hệ thống sinh trắc học ZKTeco có thể bị tấn công bởi 24 lỗ hổng bảo mật nghiêm trọng

     14:00 | 05/07/2024

    Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.

  • Các bệnh viện ở London tạm dừng hoạt động sau khi bị tấn công bằng ransomware

    Các bệnh viện ở London tạm dừng hoạt động sau khi bị tấn công bằng ransomware

     20:00 | 07/06/2024

    Ngày 4/6 vừa qua, một số bệnh viện ở London cho biết họ phải tạm dừng hoạt động và gửi bệnh nhân đi sang các cơ sở khám bệnh khác vì một cuộc tấn công mạng nhằm vào một công ty cung cấp dịch vụ y tế - Synnovis.

  • Công bố danh tính thủ lĩnh người Nga của nhóm LockBit từng tấn công VNDirect

    Công bố danh tính thủ lĩnh người Nga của nhóm LockBit từng tấn công VNDirect

     16:00 | 18/05/2024

    Trang Techcrunch (Mỹ) đưa tin, danh tính thủ lĩnh của LockBit, một trong những nhóm tin tặc mã độc tống tiền (ransomware) khét tiếng nhất trong lịch sử cuối cùng cũng được công bố.

  • Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

    Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

     14:00 | 11/04/2024

    RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang