• 10:01 | 10/10/2024

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024 | LỖ HỔNG ATTT

Hữu Tài

(Tổng hợp)

Tin liên quan

  • Lỗ hổng trên DeFi trên Curve Finance được trao thưởng lên tới 250.000 USD

    Lỗ hổng trên DeFi trên Curve Finance được trao thưởng lên tới 250.000 USD

     09:00 | 17/04/2024

    Một nhà nghiên cứu bảo mật có biệt danh Marco Croc từ Kupia Security đã được thưởng 250,000 USD vì phát hiện ra một lỗ hổng mà trong lịch sử đã cho phép tin tặc rút hàng triệu USD từ các giao thức tiền điện tử. Lỗ hổng này tái xuất hiện trong giao thức tài chính phi tập trung (DeFi) Curve Finance.

  • Lỗ hổng mới trong ngôn ngữ lập trình R cho phép thực thi mã tùy ý

    Lỗ hổng mới trong ngôn ngữ lập trình R cho phép thực thi mã tùy ý

     14:00 | 10/05/2024

    Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.

  • Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

    Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

     15:00 | 16/04/2024

    Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

  • Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD

    Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD

     15:00 | 16/04/2024

    Theo báo cáo của The Times of India, một số công ty, tổ chức đang mua lỗ hổng Zero-day trên iPhone với giá lên đến 7 triệu USD và 5 triệu USD đối với điện thoại Android.

  • Microsoft phát hành bản vá Patch Tuesday cho 150 lỗ hổng bảo mật

    Microsoft phát hành bản vá Patch Tuesday cho 150 lỗ hổng bảo mật

     07:00 | 12/04/2024

    Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.

  • Tin cùng chuyên mục

  • Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa

    Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa

     14:00 | 11/09/2024

    Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.

  • Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

    Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

     08:00 | 12/07/2024

    Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.

  • Cảnh báo lỗ hổng trên máy chủ WebLogic của Oracle đang bị khai thác tích cực

    Cảnh báo lỗ hổng trên máy chủ WebLogic của Oracle đang bị khai thác tích cực

     09:00 | 20/06/2024

    Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Máy chủ WebLogic của Oracle vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).

  • Tội phạm mạng khai thác tính năng Quick Assist của Microsoft trong các cuộc tấn công ransomware

    Tội phạm mạng khai thác tính năng Quick Assist của Microsoft trong các cuộc tấn công ransomware

     16:00 | 03/06/2024

    Nhóm Tình báo mối đe dọa của Microsoft cho biết họ đã phát hiện một tác nhân đe dọa, được theo dõi dưới tên Storm-1811, đang lạm dụng công cụ quản lý khách hàng Quick Assist để nhắm mục tiêu vào người dùng trong các cuộc tấn công kỹ thuật xã hội.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang