• 16:58 | 04/10/2024

Lỗ hổng SDK ThroughTek Kalay ảnh hưởng đến hàng triệu thiết bị IoT

15:00 | 31/08/2021 | LỖ HỔNG ATTT

Đinh Hồng Đạt

Tin liên quan

  • Lỗ hổng SDK Wi-Fi Realtek gây ảnh hưởng tới nhiều thiết bị IoT

    Lỗ hổng SDK Wi-Fi Realtek gây ảnh hưởng tới nhiều thiết bị IoT

     08:00 | 25/08/2021

    Hãng chip Đài Loan Realtek vừa cảnh báo về 4 lỗ hổng bảo mật trong 3 bộ công cụ phát triển phần mềm (SDK) đi kèm với các môđun Wifi, được sử dụng trong gần 200 thiết bị IoT của ít nhất 65 nhà cung cấp.

  • Lỗ hổng trong Sudo ảnh hưởng tới nền tảng HPE Aruba

    Lỗ hổng trong Sudo ảnh hưởng tới nền tảng HPE Aruba

     16:00 | 06/09/2021

    Hewlett Packard Enterprise (HPE) đã đưa ra cảnh báo về lỗ hổng trong Sudo, một chương trình mã nguồn mở được sử dụng trong nền tảng quản lý Aruba AirWave, có thể cho phép người dùng cục bộ không có đặc quyền và chưa được xác thực dành được đặc quyền root trên máy chủ tồn tại lỗ hổng.

  • F5 phát hành bản vá bảo mật cho các thiết bị BIG-IP và BIG-IQ

    F5 phát hành bản vá bảo mật cho các thiết bị BIG-IP và BIG-IQ

     14:00 | 10/09/2021

    Nhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 vừa qua đã phát hành bản vá cho các lỗ hổng bảo mật ảnh hưởng đến nhiều phiên bản của thiết bị BIG-IP và BIG-IQ của hãng, có khả năng cho phép kẻ tấn công truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript độc hại.

  • Cập nhật bản vá lỗ hổng bảo mật tháng 8/2021

    Cập nhật bản vá lỗ hổng bảo mật tháng 8/2021

     08:00 | 23/08/2021

    Trong tháng 8/2021, Microsoft, Adobe và SAP đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để phòng tránh rủi ro mất an toàn thông tin.

  • Lỗ hổng bảo mật trong sản phẩm giám sát video của Annke

    Lỗ hổng bảo mật trong sản phẩm giám sát video của Annke

     11:00 | 13/09/2021

    Các nhà nghiên cứu tại công ty an ninh mạng Nozomi Networks đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng, có thể bị khai thác để tấn công một sản phẩm giám sát video của Annke, nhà cung cấp giải pháp bảo mật gia đình và doanh nghiệp toàn cầu có trụ sở tại Hồng Kông.

  • VMware phát hành bản vá cho các lỗ hổng nghiêm trọng

    VMware phát hành bản vá cho các lỗ hổng nghiêm trọng

     13:00 | 13/08/2021

    VMware đã phát hành bản cập nhật bảo mật để giải quyết các lỗ hổng nghiêm trọng cho phép tin tặc truy cập thông tin bí mật.

  • Tin cùng chuyên mục

  • Kỹ thuật tấn công mạng vào các hệ thống định vị vệ tinh

    Kỹ thuật tấn công mạng vào các hệ thống định vị vệ tinh

     16:00 | 19/09/2024

    Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.

  • Chiến dịch đánh cắp mã OTP ảnh hưởng tới người dùng 113 quốc gia

    Chiến dịch đánh cắp mã OTP ảnh hưởng tới người dùng 113 quốc gia

     14:00 | 05/08/2024

    Các chuyên gia bảo mật vừa phát hiện chiến dịch độc hại nhằm vào thiết bị Android toàn cầu, sử dụng hàng nghìn bot Telegram để lây nhiễm mã độc đánh cắp mã OTP của người dùng tại 113 quốc gia.

  • Lỗ hổng nghiêm trọng trong Exim Mail Server cho phép gửi tệp đính kèm độc hại

    Lỗ hổng nghiêm trọng trong Exim Mail Server cho phép gửi tệp đính kèm độc hại

     08:00 | 17/07/2024

    Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.

  • Phân tích phiên bản cập nhật mới của trình tải độc hại HijackLoader

    Phân tích phiên bản cập nhật mới của trình tải độc hại HijackLoader

     16:00 | 30/05/2024

    Các nhà nghiên cứu tới từ công ty bảo mật đám mây Zscaler (Mỹ) gần đây đã phân tích phiên bản HijackLoader mới có bổ sung các kỹ thuật lẩn tránh phát hiện. Bài viết này sẽ cùng khám phá về khả năng của phiên bản cập nhật này dựa trên báo cáo của Zscaler.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang