496 lỗ hổng được Chính phủ Singapore tìm thấy qua chương trình tiền thưởng có giá trị

 08:00 | 11/08/2021

Trong số hơn 1.000 báo cáo về lỗ hổng bảo mật liên quan đến các hệ thống của chính phủ được gửi thông qua chương trình tiền thưởng lỗi và kế hoạch công bố công khai, 496 báo cáo đã được xác nhận là hợp lệ.

Lỗ hổng nghiêm trọng trong thư viện CDNJS có thể dẫn đến tấn công chuỗi cung ứng

 18:00 | 22/07/2021

Tháng 6/2021, Công ty bảo mật và cơ sở hạ tầng web Cloudflare (Hoa Kỳ) đã khắc phục một lỗ hổng nghiêm trọng trong thư viện CDNJS được sử dụng bởi 12,7% các trang web trên toàn thế giới.

Tin tặc có thể tấn công APT qua lỗ hổng phần mềm WinRAR

 10:00 | 25/07/2021

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, tin tặc có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.

Nhóm lỗ hổng PwnedPiper đe dọa 80% hệ thống bệnh viện ở Hoa Kỳ

 09:00 | 18/08/2021

Các nhà nghiên cứu an ninh mạng đã tiết lộ một tập hợp 9 lỗ hổng được gọi là "PwnedPiper" khiến hệ thống ống khí nén (PTS) được sử dụng rộng rãi trong các bệnh viện tại Hoa Kỳ có thể bị tấn công một cách nghiêm trọng và chiếm quyền điều khiển.

Cảnh báo các lỗ hổng bảo mật nghiêm trọng trong các sản phẩm Microsoft

 17:00 | 19/08/2021

Trong tháng 8/2021, Microsoft đã phát hành bản vá cho 44 lỗ hổng bảo mật. 13 trong số 44 lỗ hổng được công bố lần này là lỗ hổng cho phép thực thi mã từ xa. Trong đó, đáng chú ý là 10 lỗ hổng bảo mật có mức ảnh hưởng tương đối lớn trong các sản phẩm Microsoft, đặc biệt là các lỗ hổng bảo mật tồn tại trong Windows Print Spooler và Microsoft Windows.

Ra mắt chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19

 08:00 | 26/08/2021

Ngày 25/8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT đã ra mắt chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19.

Phát hiện lỗ hổng bảo mật trong sản phẩm Secure Remote Access

 17:00 | 08/07/2021

Mới đây, các chuyên gia đã phát hiện lỗ hổng trong sản phẩm Secure Remote Access (SRA) của Công ty an ninh mạng công nghiệp Claroty (Mỹ), có thể cho phép tin tặc nhắm mục tiêu vào các tổ chức công nghiệp.

Lỗ hổng nghiêm trọng trong Apache Ignite cho phép thực thi mã từ xa

 14:00 | 04/03/2025

Mới đây, một lỗ hổng có mã định danh CVE-2024-52577 có khả năng thực thi mã từ xa đã được phát hiện trong Apache Ignite, một cơ sở dữ liệu phân tán mã nguồn mở phổ biến dành cho điện toán hiệu năng cao.

Tin tặc khai thác lỗ hổng SimpleHelp RMM để triển khai phần mềm độc hại Sliver

 17:00 | 25/02/2025

Các nhà nghiên cứu tại công ty an ninh mạng Field Effect (Canada) cảnh báo, tin tặc đang nhắm vào các máy RMM SimpleHelp client dễ bị tấn công để tạo tài khoản quản trị viên, cài đặt mã độc và có thể làm trung gian cho các cuộc tấn công bằng mã độc tống tiền.

Tường lửa của Fortinet bị xâm nhập bởi lỗ hổng zero-day

 14:00 | 04/02/2025

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.

Cảnh báo hình thức tấn công mới trong hệ sinh thái Web3

 08:00 | 29/01/2025

Một chiến thuật tấn công mới đang được tin tặc sử dụng thông qua cách thức "giả mạo mô phỏng giao dịch" để đánh cắp tiền điện tử, mới đây trên ScamSniffer (trang web chuyên đăng tải các bài báo về phòng, chống lừa đảo mạng) đã công bố một vụ tấn công sử dụng hình thức này gât thiệt hại 143,45 Ethereum (ETH) với trị giá khoảng 460.000 USD.