- CVE-2021-26597 là lỗ hổng thuộc phần mềm NOKIA NetAct, ảnh hưởng đến phiên bản CWE-434: NOKIA NetAct 18A. Cho phép kẻ tấn công có thể tải lên các tệp tin mang mã độc bất kỳ.
- CVE-2021-26596 là lỗ hổng thuộc phần mềm NOKIA NetAct, ảnh hưởng đến phiên bản CWE-79: NOKIA NetAct 18A. Cho phép kẻ tấn công thay đổi tên của các tệp tin đã tải lên, sau đó được lưu trữ và thực thi bởi trình duyệt Web của nạn nhân.
- CVE-2021-3314 là lỗ hổng thuộc phần mềm Oracle GlassFish, ảnh hưởng đến phiên bản 3.1.2.18 trở xuống. Cho phép kẻ tấn công sử dụng tham số trong URL để phân phối các phần mềm độc hại (các URL này được đăng công khai hoặc gửi trực tiếp qua email cho nạn nhân).
Các chuyên gia cho rằng, trong trường hợp của Oracle GlassFish Server 3.1.2.18 và các phiên bản cũ hơn, khi lỗi XSS xảy ra, hacker có thể sử dụng quyền của quản trị viên để chuyển nội dung độc hại cho người dùng. Trong một năm rưỡi làm việc của mình, các nhà nghiên cứu thuộc nhóm RTR đã xác định được tổng cộng 52 lỗ hổng trong sản phẩm của các nhà cung cấp lớn như NOKIA, Oracle, Siemens, IBM , Selesta, Johnson & Controls, Schneider Electric,…
Nam Trần
10:00 | 26/04/2024
09:00 | 06/10/2021
10:00 | 21/02/2022
09:00 | 06/10/2021
14:00 | 27/09/2021
15:00 | 02/11/2021
14:00 | 04/05/2024
Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
10:00 | 24/04/2024
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
09:00 | 06/03/2024
Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.
08:00 | 22/12/2023
Với mong muốn định hướng cho các tổ chức/doanh nghiệp bảo vệ dữ liệu một cách toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu nhất trong kỷ nguyên số, Mi2 ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện “Complete Data Protection Solution” nhằm đảm bảo khả năng bảo vệ toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu cho tổ chức/doanh nghiệp.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024