• 17:07 | 23/09/2023

Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin

16:00 | 16/03/2021 | LỖ HỔNG ATTT

Nguyễn Anh Tuấn (tổng hợp)

Tin liên quan

  • Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

    Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

     09:00 | 01/04/2021

    Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

  • Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

    Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

     16:00 | 04/03/2021

    Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange để có phương án xử lý, khắc phục.

  • Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

    Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

     10:00 | 18/02/2021

    Ngày 04/02/2021, Google đã phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng trên trình duyệt Chrome. Hiện tại, lỗ hổng này đang bị tin tặc lợi dụng trong các cuộc tấn công.

  • Cisco cảnh báo về các lỗ hổng bảo mật nghiêm trọng vượt qua xác thực

    Cisco cảnh báo về các lỗ hổng bảo mật nghiêm trọng vượt qua xác thực

     21:00 | 07/03/2021

    Trong thời gian ngắn, Cisco đã phát hành liên tiếp các cảnh báo về ba lỗ hổng nghiêm trọng, tồn tại trong các sản phẩm của mình.

  • Tin cùng chuyên mục

  • Adobe và Mozilla gấp rút cung cấp bản vá lỗ hổng zero-day nghiêm trọng

    Adobe và Mozilla gấp rút cung cấp bản vá lỗ hổng zero-day nghiêm trọng

     07:00 | 18/09/2023

    Trong ngày 12/9 vừa qua, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day nghiêm trọng trên các sản phẩm của mình. Hai lỗ hổng được biết đến lần lượt là CVE-2023-26369 của Adobe và CVE-2023-4863 của Mozilla.

  • Netskope phát hiện có nhiều mã nguồn được đẩy vào ChatGPT

    Netskope phát hiện có nhiều mã nguồn được đẩy vào ChatGPT

     10:00 | 12/09/2023

    Mới đây, công ty phần mềm Netskope (Mỹ) đã đưa ra một báo cáo cho thấy, mã nguồn được đẩy vào ChatGPT nhiều hơn bất kỳ loại dữ liệu nhạy cảm nào, với tỷ lệ 158 sự cố trên 10 nghìn người dùng mỗi tháng.

  • Phát hiện lỗ hổng bảo mật hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật thực thi tượng trưng

    Phát hiện lỗ hổng bảo mật hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật thực thi tượng trưng

     15:00 | 03/09/2023

    Với sự phát triển mạnh mẽ của Blockchain, công nghệ hợp đồng thông minh (Smart Contract) đã và đang được triển khai một cách rộng rãi. Tuy nhiên, việc đảm bảo tính chính xác và an toàn của công nghệ này là một thách thức vô cùng lớn đối với các nhà phát triển, bởi một khi lỗ hổng hợp đồng thông minh bị khai thác, nó có thể gây ra hậu quả nghiêm trọng về kinh tế đối với các tổ chức, cá nhân. Bài viết sẽ trình bày về một kỹ thuật phát hiện một số loại lỗ hổng phổ biến của hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật Thực thi tượng trưng (Symbolic Execution).

  • Cảnh báo mã độc mới SpectralViper nhắm mục tiêu tấn công tại Việt Nam

    Cảnh báo mã độc mới SpectralViper nhắm mục tiêu tấn công tại Việt Nam

     14:00 | 21/06/2023

    Các tổ chức, doanh nghiệp tại Việt Nam hiện đang là mục tiêu của chiến dịch tấn công mạng đang diễn ra nhằm triển khai backdoor mới có tên là “SpectralViper” dựa trên lỗ hổng SMB. Chiến dịch này được các nhà nghiên cứu tại Công ty an ninh mạng Elastic Security Labs (Singapore) phát hiện và theo dõi từ vài tháng trước.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang