Tìm kiếm | An toàn thông tin

Tag

17 Kết quả cho Hashtag: 'THỰC THI MÃ TÙY Ý'

Tin tặc Trung Quốc nhắm mục tiêu vào các tổ chức chính phủ và viễn thông bằng phần mềm độc hại Net-Star

Hồng Đạt
12:28 | 05/10/2025

Theo báo cáo của công ty an ninh mạng Palo Alto Networks (Mỹ), nhóm tin tặc APT Phantom Taurus đến từ Trung Quốc đã nhắm mục tiêu vào các tổ chức chính phủ và viễn thông, để thực hiện hoạt động gián điệp trong hơn hai năm qua.
Lỗ hổng bảo mật Triton Nvida gây ra rủi ro lớn cho các mô hình AI

Hồng Đạt
14:31 | 07/08/2025

Mới đây, gã khổng lồ bảo mật đám mây Wiz (Mỹ) đã tiết lộ các lỗ hổng bảo mật có thể gây rủi ro đáng kể cho các hệ thống AI trên sản phẩm Triton Inference Server của Nvidia.
Tin tặc chèn phần mềm độc hại vào plugin Gravity Forms của WordPress

Dương Ngọc Ngân
12:23 | 16/07/2025

Hai phiên bản trojan của plugin Gravity Forms trên WordPress đã bị phát tán sau một cuộc tấn công chuỗi cung ứng.
Elastic vá lỗ hổng cho phép thực thi mã từ xa trong Kibana

M.H
10:55 | 11/03/2025

Elastic đã phát hành bản vá cho một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến thực thi mã tùy ý, ảnh hưởng đến phần mềm bảng điều khiển trực quan hóa dữ liệu Kibana của Elasticsearch - công cụ tìm kiếm và phân tích dữ liệu mã nguồn mở phổ biến.
Lỗ hổng CVE-2025-1240 trong WinZip cho phép kẻ tấn công thực thi mã tùy ý

Đặng Hùng
08:58 | 21/02/2025

Một lỗ hổng định danh CVE-2025-1240 với điểm CVSS 7,8 được phát hiện trong phần mềm giải nén Winzip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng Out-Of-Bound Write cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.
Thêm 2 lỗ hổng Twilio Authy và IE vào danh sách các lỗ hổng bị khai thác

Khánh Vinh
13:17 | 01/08/2024

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.
Nvidia vá các lỗ hổng trình điều khiển GPU có mức độ nghiêm trọng cao

Thanh Long (Theo securityweek)
12:02 | 19/06/2024

Nvidia đã phát hành bản cập nhật phần mềm giải quyết nhiều lỗ hổng nghiêm trọng cao trong trình điều khiển GPU và phần mềm GPU ảo (Virtual GPU).
Lỗ hổng nghiêm trọng CVE-2023-30547 cho phép kẻ tấn công thực thi mã tùy ý

M.H
16:31 | 26/04/2023

Mới đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống hàng tuần và được tích hợp vào 721 package, lỗ hổng này có thể ảnh hưởng đến một số lượng lớn các nhà phát triển và ứng dụng.
Phát hiện 3 lỗ hổng của Zoom trên macOS và Windows

Nguyễn Chân
15:34 | 24/11/2022

Ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công thực thi mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM.
Cisco vá các lỗ hổng nghiêm trọng trong các bộ định tuyến RV160, RV260, RV340 và RV345

M.H
14:17 | 11/02/2022

Cisco đã phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trong các bộ định tuyến dành cho doanh nghiệp nhỏ bao gồm: RV160, RV260, RV340 và RV345. Các lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý với đặc quyền root.

Video