• 13:38 | 29/11/2023

Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong thư viện Jsonwebtoken đang được hơn 22.000 dự án sử dụng

09:00 | 21/01/2023 | HACKER / MALWARE

Bùi Thanh ( Theo The Hacker News)

Tin liên quan

  • Cập nhật bản vá lỗ hổng bảo mật tháng 12/2022

    Cập nhật bản vá lỗ hổng bảo mật tháng 12/2022

     08:00 | 19/12/2022

    Trung tuần tháng 12, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

  • Phát hiện lỗ hổng bảo mật hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật thực thi tượng trưng

    Phát hiện lỗ hổng bảo mật hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật thực thi tượng trưng

     15:00 | 03/09/2023

    Với sự phát triển mạnh mẽ của Blockchain, công nghệ hợp đồng thông minh (Smart Contract) đã và đang được triển khai một cách rộng rãi. Tuy nhiên, việc đảm bảo tính chính xác và an toàn của công nghệ này là một thách thức vô cùng lớn đối với các nhà phát triển, bởi một khi lỗ hổng hợp đồng thông minh bị khai thác, nó có thể gây ra hậu quả nghiêm trọng về kinh tế đối với các tổ chức, cá nhân. Bài viết sẽ trình bày về một kỹ thuật phát hiện một số loại lỗ hổng phổ biến của hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật Thực thi tượng trưng (Symbolic Execution).

  • Cisco phát hành bản vá lỗ hổng bảo mật trong bộ định tuyến doanh nghiệp

    Cisco phát hành bản vá lỗ hổng bảo mật trong bộ định tuyến doanh nghiệp

     16:00 | 01/11/2022

    Mới đây, Cisco phát hành bản vá cho 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

  • Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

    Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

     16:00 | 19/10/2022

    Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

  • Lỗ hổng mới cho phép tin tặc chiếm quyền sử dụng ô tô

    Lỗ hổng mới cho phép tin tặc chiếm quyền sử dụng ô tô

     09:00 | 06/02/2023

    Mới đây, các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật mới cho phép tin tặc có thể chiếm quyền sử dụng ô tô và đánh cắp dữ liệu người dùng.

  • Cảnh báo lỗ hổng bảo mật nguy hiểm cho các dự án Blockchain

    Cảnh báo lỗ hổng bảo mật nguy hiểm cho các dự án Blockchain

     12:00 | 10/03/2023

    Verichains cảnh báo lỗ hổng bảo mật nghiêm trọng trong thư viện nền tảng Tendermint Core, có thể dẫn đến thiệt hại tài sản với các dự án Blockchain nổi tiếng.

  • Tin cùng chuyên mục

  • VideoLAN phát hành bản cập nhật vá hai lỗ hổng nghiêm trọng trong VLC Media Player

    VideoLAN phát hành bản cập nhật vá hai lỗ hổng nghiêm trọng trong VLC Media Player

     13:00 | 20/11/2023

    VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho hệ điều hành Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.

  • Giải mã tính năng che giấu của TriangleDB trong chiến dịch Operation Triangulation

    Giải mã tính năng che giấu của TriangleDB trong chiến dịch Operation Triangulation

     13:00 | 13/11/2023

    TriangleDB là phần mềm độc hại chính được sử dụng trong chiến dịch Operation Triangulation nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Bài viết này trình bày chi tiết một khía cạnh quan trọng của cuộc tấn công, bao gồm các module tính năng lén lút được thực hiện bởi các tác nhân đe dọa cùng với những thông tin về các thành phần được sử dụng, dựa trên báo cáo phân tích mới đây của hãng bảo mật Kaspersky.

  • Phân tích Lu0Bot: Phần mềm độc hại trên nền tảng Node.js (Phần 1)

    Phân tích Lu0Bot: Phần mềm độc hại trên nền tảng Node.js (Phần 1)

     07:00 | 03/11/2023

    Hiện nay, ngày càng có nhiều nhà phát triển phần mềm độc hại sử dụng kết hợp đa ngôn ngữ lập trình để vượt qua các hệ thống bảo mật phát hiện nâng cao. Trong đó, phần mềm độc hại Node.js Lu0Bot là minh chứng nổi bật cho xu hướng này. Bằng cách nhắm mục tiêu vào môi trường runtime - thường được sử dụng trong các ứng dụng web hiện đại và sử dụng tính năng che giấu nhiều lớp, Lu0Bot là mối đe dọa nghiêm trọng đối với các tổ chức và cá nhân. Trong phần I của bài viết sẽ khám phá kiến trúc của phần mềm độc hại này.

  • Mã độc tống tiền Abyss Locker nhắm mục tiêu vào các máy chủ VMware ESXi

    Mã độc tống tiền Abyss Locker nhắm mục tiêu vào các máy chủ VMware ESXi

     09:00 | 08/08/2023

    Các chuyên gia an ninh mạng tại nhóm bảo mật MalwareHunterTeam gần đây đã phát hiện hoạt động mới của mã độc tống tiền Abyss Locker, được thiết kế nhằm phát triển bộ mã hóa Linux để nhắm mục tiêu đến nền tảng máy ảo ESXi của VMware trong các cuộc tấn công vào doanh nghiệp.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang