• 18:43 | 07/06/2023

Atlassian vá lỗ hổng nghiêm trọng trong Bitbucket Server và Data Center

16:00 | 30/11/2022 | LỖ HỔNG ATTT

M.H

Tin liên quan

  • Lỗ hổng cho phép nâng cao đặc quyền trong Grafana

    Lỗ hổng cho phép nâng cao đặc quyền trong Grafana

     14:00 | 16/12/2022

    Đầu tháng 12/2022, giải pháp nguồn mở giúp giám sát và phân tích dữ liệu Grafana, được cập nhật để khắc phục lỗ hổng zero-day có mức độ nghiêm trọng cao cho phép kẻ tấn công nâng cao đặc quyền từ Editor lên Admin.

  • Microsoft phát hành bản vá lỗ hổng bảo mật tháng 11

    Microsoft phát hành bản vá lỗ hổng bảo mật tháng 11

     16:00 | 09/11/2022

    Mới đây, Microsoft đã phát hành bản vá lỗ hổng bảo mật tháng 11. Trong số 68 lỗ hổng, có 11 lỗ hổng được đánh giá nghiêm trọng cho phép leo thang đặc quyền, giả mạo hoặc thực thi mã từ xa.

  • Atlassian phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

    Atlassian phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

     07:00 | 10/02/2023

    Atlassian (Vương Quốc Anh) vừa phát hành bản vá khắc phục lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Jira Service Management Server và Data Center.

  • Các lỗ hổng trong bộ điều khiển quản lý Baseboard Management Controller ảnh hưởng đến máy chủ của nhiều nhà sản xuất

    Các lỗ hổng trong bộ điều khiển quản lý Baseboard Management Controller ảnh hưởng đến máy chủ của nhiều nhà sản xuất

     14:00 | 16/12/2022

    Ba lỗ hổng bảo mật trong bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends - AMI) có thể dẫn đến thực thi mã từ xa trên các máy chủ bị ảnh hưởng.

  • OpenSSL phát hành bản vá cho hai lỗ hổng nghiêm trọng

    OpenSSL phát hành bản vá cho hai lỗ hổng nghiêm trọng

     08:00 | 07/11/2022

    OpenSSL vừa phát hành bản vá cho 2 lỗ hổng nghiêm trọng trong thư viện mã nguồn mở được dùng để mã hóa các kênh giao tiếp và kết nối HTTPS.

  • Lỗ hổng trong iOS và macOS cho phép các ứng dụng nghe lén cuộc trò chuyện với Siri

    Lỗ hổng trong iOS và macOS cho phép các ứng dụng nghe lén cuộc trò chuyện với Siri

     15:00 | 14/11/2022

    Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có tên SiriSpy (CVE-2022-32946) có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của người dùng với Siri. Lỗ hổng này được phát hiện bởi nhà phát triển ứng dụng Guilherme Rambo.

  • Tin cùng chuyên mục

  • Dòng ransomware mới CACTUS khai thác lỗ hổng VPN để xâm nhập mạng

    Dòng ransomware mới CACTUS khai thác lỗ hổng VPN để xâm nhập mạng

     14:00 | 16/05/2023

    Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một chủng ransomware mới có tên CACTUS được phát hiện đã tận dụng các lỗ hổng trong các thiết bị VPN để có được quyền truy cập ban đầu vào các mạng được nhắm mục tiêu. Mã độc tống tiền này thường nhắm mục tiêu vào các tổ chức thương mại lớn kể từ tháng 3/2023, với các cuộc tấn công đánh cắp dữ liệu nhạy cảm của nạn nhân trước khi mã hóa.

  • Cảnh báo tấn công APT của Trung Quốc vào các tổ chức Liên minh Châu Âu

    Cảnh báo tấn công APT của Trung Quốc vào các tổ chức Liên minh Châu Âu

     09:00 | 01/03/2023

    Cơ quan An ninh mạng Liên minh Châu Âu (EU) đã phát cảnh báo về nhiều tác nhân đe dọa nâng cao của Trung Quốc nhắm mục tiêu vào các doanh nghiệp và tổ chức chính phủ ở EU.

  • Phát hiện lỗ hổng nghiêm trọng trong máy tính xách tay Acer

    Phát hiện lỗ hổng nghiêm trọng trong máy tính xách tay Acer

     14:00 | 14/12/2022

    Nhà nghiên cứu bảo mật của ESET (Slovakia) phát hiện một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng “Khởi động an toàn” (Secure Boot) và vượt qua các biện pháp bảo vệ để cài đặt phần mềm độc hại.

  • Phát hiện tiện ích mở rộng độc hại cho phép tin tặc kiểm soát Google Chrome từ xa

    Phát hiện tiện ích mở rộng độc hại cho phép tin tặc kiểm soát Google Chrome từ xa

     14:00 | 21/11/2022

    Các nhà nghiên cứu tại công ty bảo mật di động Zimperium (Hoa Kỳ) phát hiện một mạng botnet mới phát tán thông qua tiện ích trên trình duyệt Chrome có tên là Cloud9, thực hiện đánh cắp tài khoản trực tuyến, theo dõi các thao tác trên bàn phím, chèn quảng cáo và mã JS độc hại, đồng thời sử dụng trình duyệt của nạn nhân phục vụ cho các cuộc tấn công DDoS.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang