• 20:59 | 14/11/2024

Lỗ hổng nghiêm trọng trong Apache Log4j ảnh hưởng tới hàng triệu thiết bị

16:00 | 16/12/2021 | LỖ HỔNG ATTT

M.H

Tin liên quan

  • Năng lực không gian mạng của Israel (phần 2)

    Năng lực không gian mạng của Israel (phần 2)

     10:00 | 04/02/2022

    Nối tiếp phần 1, phần 2 của bài báo tập trung trình bày năng lực không gian mạng của Israel ở khía cạnh khả năng phục phồi, vai trò lãnh đạo toàn cầu và khả năng tấn công mạng của nước này.

  • Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

    Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

     09:00 | 15/10/2021

    Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam.

  • Lỗ hổng trong các chip Wifi, Bluetooth cho phép đánh cắp mật khẩu và dữ liệu

    Lỗ hổng trong các chip Wifi, Bluetooth cho phép đánh cắp mật khẩu và dữ liệu

     09:00 | 04/01/2022

    Các nhà nghiên cứu tại Đại học Darmstadt (Italy) và Phòng thí nghiệm bảo mật mạng di động đã xuất bản một bài báo chứng minh rằng có thể trích xuất mật khẩu và thao túng lưu lượng truy cập trên chip Wifi bằng cách nhắm mục tiêu vào chip Bluetooth của thiết bị.

  • CISA cảnh báo Log4j có thể bị lợi dụng cho các cuộc tấn công trong tương lai

    CISA cảnh báo Log4j có thể bị lợi dụng cho các cuộc tấn công trong tương lai

     16:00 | 21/01/2022

    Các quan chức tại Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết, bất chấp những lo ngại ban đầu về nguy cơ xảy ra xâm nhập trái phép lan rộng, họ vẫn chưa nhận thấy các tác hại đáng kể nào bắt nguồn từ lỗ hổng trong tiện ích Log4j của Java được công khai vào tháng 12/2021. Tuy vậy, họ không loại trừ khả năng kẻ xấu sử dụng lỗ hổng bảo mật trên để theo dõi các mục tiêu một cách âm thầm và chuẩn bị cho các cuộc tấn công sau này.

  • GhostCat - Lỗ hổng nghiêm trọng ảnh hưởng đến các máy chủ Apache Tomcat

    GhostCat - Lỗ hổng nghiêm trọng ảnh hưởng đến các máy chủ Apache Tomcat

     10:00 | 03/04/2020

    Được gán mã CVE-2020-1938, lỗ hổng này cho phép kẻ tấn công có thể đọc nội dung của bất kỳ tệp tin hoặc thực thi mã tùy ý từ xa trên máy chủ web của nạn nhân.

  • Cảnh báo lỗ hổng trong HTTP Protocol Stack của Windows

    Cảnh báo lỗ hổng trong HTTP Protocol Stack của Windows

     09:00 | 25/01/2022

    Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo rộng rãi đến các đơn vị chuyên trách về CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022. Điển hình như lỗ hổng định danh CVE-2022-21907 trong HTTP Protocol Stack của Windows khiến các hệ thống thông tin chưa cập nhật bản vá rất dễ bị khai thác và tấn công.

  • VNCERT phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

    VNCERT phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

     11:00 | 14/02/2022

    Ngày 10/2, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin Truyền thông cho biết đội ngũ bảo mật của Viber vừa hoàn thành việc khắc phục lỗ hổng bảo mật nghiêm trọng (1-click RCE) được phát hiện bởi chuyên gia của VNCERT/CC liên quan đến Thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop.

  • Khóa mặc định không an toàn của Apache Superset gây ảnh hưởng hàng nghìn hệ thống

    Khóa mặc định không an toàn của Apache Superset gây ảnh hưởng hàng nghìn hệ thống

     16:00 | 12/05/2023

    Cho đến đầu năm nay, ứng dụng phần mềm mã nguồn mở Apache Superset vẫn xuất xưởng với cấu hình mặc định không an toàn mà kẻ xấu có thể khai thác để đăng nhập và chiếm lấy ứng dụng trực quan hóa dữ liệu, đánh cắp dữ liệu và thực thi mã độc.

  • Apache CouchDB phát hành bản vá lỗ hổng nghiêm trọng

    Apache CouchDB phát hành bản vá lỗ hổng nghiêm trọng

     09:00 | 22/11/2017

    Vào giữa tháng 11/2017, bản cập nhật các lỗ hổng nghiêm trọng trên Apache CouchDB đã được phát hành nhằm khắc phục lỗ hổng cho phép tấn công leo thang đặc quyền và thực thi mã tùy ý.

  • Sàn tiền số Việt bị tấn công từ lỗ hổng lớn nhất thập kỷ

    Sàn tiền số Việt bị tấn công từ lỗ hổng lớn nhất thập kỷ

     15:00 | 29/12/2021

    Lỗ hổng Log4Shell cùng sai sót trong cấu hình của Onus bị hacker khai thác, gây rò rỉ dữ liệu của gần hai triệu người đầu tư tiền điện tử.

  • Tin cùng chuyên mục

  • Phát hiện lỗ hổng Zero-day trong camera PTZOptics

    Phát hiện lỗ hổng Zero-day trong camera PTZOptics

     09:00 | 08/11/2024

    Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.

  • ESET cảnh báo mạo danh thương hiệu nhằm phát tán mã độc

    ESET cảnh báo mạo danh thương hiệu nhằm phát tán mã độc

     09:00 | 29/10/2024

    Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.

  • Kho lưu trữ Internet Archive bị tấn công làm lộ dữ liệu 31 triệu người dùng

    Kho lưu trữ Internet Archive bị tấn công làm lộ dữ liệu 31 triệu người dùng

     10:00 | 27/10/2024

    Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.

  • Các lỗ hổng nghiêm trọng trong hệ thống in CUPS Linux có thể cho phép thực thi lệnh từ xa

    Các lỗ hổng nghiêm trọng trong hệ thống in CUPS Linux có thể cho phép thực thi lệnh từ xa

     09:00 | 11/10/2024

    Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang