• 10:55 | 12/12/2024

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

13:00 | 20/07/2022 | LỖ HỔNG ATTT

Đăng Thứ

Tin liên quan

  • Lỗ hổng nghiêm trọng trong Parse Server cho phép tin tặc thực thi mã từ xa

    Lỗ hổng nghiêm trọng trong Parse Server cho phép tin tặc thực thi mã từ xa

     15:00 | 30/03/2022

    Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép tin tặc tấn công thực thi mã từ xa.

  • Cập nhật bản vá lỗ hổng bảo mật tháng 7/2022

    Cập nhật bản vá lỗ hổng bảo mật tháng 7/2022

     12:00 | 05/08/2022

    Trung tuần tháng 7, Microsoft, Adobe và Apple đã phát hành các bản cho các sản phẩm, khắc phục tổng cộng 139 lỗ hổng bảo mật.

  • Phát hiện hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022

    Phát hiện hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022

     07:00 | 14/08/2022

    Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT), các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.

  • Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

    Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

     17:00 | 17/11/2021

    Mới đây, lỗ hổng thực thi mã từ xa định danh CVE-2021-22205 có mức độ nghiêm trọng được vá trong giao diện web của GitLab đã ghi nhận bị tin tặc khai thác trong thực tế.

  • Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

    Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

     09:00 | 01/04/2021

    Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

  • Microsoft phát hành bản vá lỗ hổng bảo mật tháng 8

    Microsoft phát hành bản vá lỗ hổng bảo mật tháng 8

     10:00 | 22/08/2022

    Trung tuần tháng 8, Microsoft đã phát hành bản vá cho 121 lỗ hổng bảo mật. Trong đó có 17 lỗ hổng nghiêm trọng cho phép leo thang đặc quyền và thực thi mã từ xa. Đáng chú ý, một lỗ hổng zero-day đã bị khai thác trong thực tế có định danh CVE-2022-34713.

  • Các vấn đề bảo mật bộ định tuyến

    Các vấn đề bảo mật bộ định tuyến

     18:00 | 16/08/2022

    Router hay còn gọi là bộ định tuyến là một thiết bị phần cứng có nhiệm vụ nhận, phân tích, chuyển tiếp các gói dữ liệu qua mạng và đến các thiết bị đầu cuối. Các bộ định tuyến thường là mục tiêu để tin tặc xâm nhập vào các mạng cục bộ, đặc biệt đối với các bộ định tuyến gia đình. Chính vì thế, bảo mật bộ định tuyến chính là bảo vệ trước các mối đe dọa truy cập trái phép hay đánh cắp thông tin dữ liệu. Đây không phải là một nhiệm vụ dễ dàng, vì thực tế các thiết bị này còn tồn tại nhiều lỗ hổng.

  • Tin cùng chuyên mục

  • Kho lưu trữ Internet Archive bị tấn công làm lộ dữ liệu 31 triệu người dùng

    Kho lưu trữ Internet Archive bị tấn công làm lộ dữ liệu 31 triệu người dùng

     10:00 | 27/10/2024

    Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.

  • Tin tặc Iran tấn công Brute Force vào các cơ sở hạ tầng quan trọng

    Tin tặc Iran tấn công Brute Force vào các cơ sở hạ tầng quan trọng

     10:00 | 25/10/2024

    Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.

  • Google vá lỗ hổng zero-day thứ mười trong năm 2024

    Google vá lỗ hổng zero-day thứ mười trong năm 2024

     09:00 | 17/09/2024

    Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.

  • Cisco phát hành bản vá cho hai lỗ hổng nghiêm trọng trong tiện ích cấp phép thông minh

    Cisco phát hành bản vá cho hai lỗ hổng nghiêm trọng trong tiện ích cấp phép thông minh

     13:00 | 13/09/2024

    Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang