• 10:46 | 12/12/2024

Lỗ hổng nghiêm trọng trong PHP ảnh hưởng đến các thiết bị QNAP NAS

08:00 | 29/06/2022 | LỖ HỔNG ATTT

Phong Thu

Tin liên quan

  • QNAP cảnh báo lỗi OpenSSL ảnh hưởng đến các thiết bị NAS

    QNAP cảnh báo lỗi OpenSSL ảnh hưởng đến các thiết bị NAS

     16:00 | 08/04/2022

    Vào ngày 29/3, QNAP - nhà sản xuất các thiết bị Network-Attached Storage (NAS) có trụ sở tại Đài Loan đã lên tiếng cảnh báo rằng, một số thiết bị NAS của họ bị ảnh hưởng bởi một lỗi OpenSSL nghiêm trọng.

  • OpenSSL khuyến nghị người dùng nâng cấp phiên bản 3.0.5

    OpenSSL khuyến nghị người dùng nâng cấp phiên bản 3.0.5

     13:00 | 21/07/2022

    Lần đầu ra mắt vào năm 1998, OpenSSL là một thư viện mật mã có cung cấp việc triển khai mã nguồn mở của các giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security), cho phép người dùng tạo khóa cá nhân, tạo yêu cầu ký chứng chỉ (CSR), cài đặt chứng chỉ SSL/TLS. Chúng được sử dụng rộng rãi nhằm phục vụ đa số các website trong các máy chủ web Internet. Là phương thức bảo mật được sử dụng phổ biến nhất, OpenSSL luôn phải đối mặt với những nguy cơ bảo mật.

  • Nguy cơ tấn công có chủ đích thông qua lỗ hổng trên Apache Spark

    Nguy cơ tấn công có chủ đích thông qua lỗ hổng trên Apache Spark

     09:00 | 09/08/2022

    Mới đây, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đưa ra cảnh báo về một lỗ hổng nghiêm trọng trên Apache Spark định danh CVE 2022-33819 có điểm CVSS 8.8.

  • Hơn 80.000 camera Hikvision bị ảnh hưởng bởi lỗ hổng CVE-2021-36260

    Hơn 80.000 camera Hikvision bị ảnh hưởng bởi lỗ hổng CVE-2021-36260

     10:00 | 29/08/2022

    Các nhà nghiên cứu đã phát hiện hơn 80.000 thiết bị camera Hikvision bị ảnh hưởng bởi lỗ hổng nghiêm trọng định danh CVE-2021-36260. Lỗ hổng này có thể dễ dàng bị khai thác thông qua các tin nhắn được thiết kế có chủ đích gửi đến máy chủ web tồn tại lỗ hổng.

  • Mã độc tống tiền DeadBolt nhắm vào các thiết bị QNAP NAS

    Mã độc tống tiền DeadBolt nhắm vào các thiết bị QNAP NAS

     17:00 | 01/04/2022

    Các nhà nghiên cứu của công cụ tìm kiếm Internet Censys mới đưa ra báo cáo về việc các thiết bị QNAP đã bị nhắm mục tiêu trong một làn sóng tấn công bằng mã độc tống tiền DeadBolt mới.

  • Hàng chục nghìn thiết bị NAS QNAP SOHO tồn tại lỗ hổng RCE nghiêm trọng chưa được vá

    Hàng chục nghìn thiết bị NAS QNAP SOHO tồn tại lỗ hổng RCE nghiêm trọng chưa được vá

     09:00 | 14/04/2021

    Các nhà nghiên cứu từ công ty SAM Seamless Network đã cảnh báo 2 lỗ hổng RCE chưa được vá trên các thiết bị lưu trữ gắn chung mạng (NAS) dành cho các văn phòng nhỏ và văn phòng tại nhà (QNAP SOHO).

  • Tin cùng chuyên mục

  • Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa

    Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa

     07:00 | 07/11/2024

    Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.

  • Phân tích kỹ thuật tấn công mới của nhóm tin tặc Awaken Likho

    Phân tích kỹ thuật tấn công mới của nhóm tin tặc Awaken Likho

     14:00 | 28/10/2024

    Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky.

  • Ivanti cảnh báo về việc tin tặc khai thác lỗ hổng trong Thiết bị dịch vụ đám mây

    Ivanti cảnh báo về việc tin tặc khai thác lỗ hổng trong Thiết bị dịch vụ đám mây

     10:00 | 02/10/2024

    Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.

  • Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa

    Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa

     14:00 | 11/09/2024

    Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang