• 23:23 | 21/05/2024

Adobe và Mozilla gấp rút cung cấp bản vá lỗ hổng zero-day nghiêm trọng

07:00 | 18/09/2023 | LỖ HỔNG ATTT

Mỹ Dung

Tin liên quan

  • Nguy cơ máy chủ mail Exim bị tấn công từ xa

    Nguy cơ máy chủ mail Exim bị tấn công từ xa

     08:00 | 13/10/2023

    Các lỗ hổng bảo mật gần đây được phát hiện trong máy chủ Exim có thể cho phép kẻ tấn công xâm nhập vào hệ thống và giành quyền truy cập dữ liệu nhạy cảm, bao gồm cả email. Đây không phải là lần đầu tiên lỗ hổng bảo mật được phát hiện đối với các máy chủ email. Vào tháng 5/2021, tổ chức cung cấp giải pháp bảo mật Qualys đã tiết lộ một bộ 21 lỗ hổng được gọi chung là “21Nails” cho phép những kẻ tấn công không được xác thực có thể thực thi mã từ xa và giành quyền kiểm soát hệ thống trên hàng triệu máy chủ email.

  • Phát hiện lỗ hổng nghiêm trọng trong công cụ giải nén WinRAR

    Phát hiện lỗ hổng nghiêm trọng trong công cụ giải nén WinRAR

     16:00 | 06/09/2023

    Chuyên gia an ninh mạng của Zero Day Initiative phát hiện lỗ hổng nghiêm trọng trong WinRAR - công cụ giải nén phổ biến được hàng triệu người dùng Windows sử dụng. Lỗ hổng này đã được báo cáo lỗ hổng cho nhà cung cấp RARLAB. Đáng lưu ý, tin tặc có thể thực thi các lệnh trên máy tính từ xa nếu người dùng vô tình mở một file nén có mã độc.

  • Cập nhật bản vá lỗ hổng bảo mật tháng 10/2023

    Cập nhật bản vá lỗ hổng bảo mật tháng 10/2023

     07:00 | 30/10/2023

    Trong tháng 10, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

  • Phát hiện lỗ hổng bảo mật hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật thực thi tượng trưng

    Phát hiện lỗ hổng bảo mật hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật thực thi tượng trưng

     15:00 | 03/09/2023

    Với sự phát triển mạnh mẽ của Blockchain, công nghệ hợp đồng thông minh (Smart Contract) đã và đang được triển khai một cách rộng rãi. Tuy nhiên, việc đảm bảo tính chính xác và an toàn của công nghệ này là một thách thức vô cùng lớn đối với các nhà phát triển, bởi một khi lỗ hổng hợp đồng thông minh bị khai thác, nó có thể gây ra hậu quả nghiêm trọng về kinh tế đối với các tổ chức, cá nhân. Bài viết sẽ trình bày về một kỹ thuật phát hiện một số loại lỗ hổng phổ biến của hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật Thực thi tượng trưng (Symbolic Execution).

  • Cập nhật bản vá lỗ hổng bảo mật tháng 11

    Cập nhật bản vá lỗ hổng bảo mật tháng 11

     09:00 | 08/12/2023

    Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

  • Hàng tỉ bộ xử lý Intel dính lỗ hổng Downfall

    Hàng tỉ bộ xử lý Intel dính lỗ hổng Downfall

     10:00 | 11/08/2023

    Mới đây, Daniel Moghimi, chuyên gia bảo mật của Google phát hiện ra lỗ hổng Downfall ảnh hưởng đến hàng tỉ bộ xử lý Intel trên toàn cầu hiện đang được sử dụng trên máy tính cá nhân và máy chủ đám mây.

  • Tin cùng chuyên mục

  • Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

    Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

     10:00 | 29/03/2024

    Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

  • Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

    Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

     10:00 | 04/03/2024

    Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

  • Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

    Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

     10:00 | 21/02/2024

    Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.

  • Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

    Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

     14:00 | 16/01/2024

    Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang