• 10:19 | 10/11/2024

Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

09:00 | 08/10/2024 | LỖ HỔNG ATTT

Bá Phúc

Tin liên quan

  • Microsoft phát hành Patch Tuesday tháng 9 khắc phục 79 lỗ hổng

    Microsoft phát hành Patch Tuesday tháng 9 khắc phục 79 lỗ hổng

     16:00 | 13/09/2024

    Microsoft đã phát hành bản vá bảo mật Patch Tuesday tháng 9/2024 để giải quyết 79 lỗ hổng, bao gồm 04 lỗ hổng zero-day đang bị khai thác trong thực tế, một trong số đó đã được tiết lộ công khai.

  • Lỗ hổng Windows Update có thể bị lợi dụng bởi tấn công hạ cấp không thể phát hiện

    Lỗ hổng Windows Update có thể bị lợi dụng bởi tấn công hạ cấp không thể phát hiện

     14:00 | 17/09/2024

    Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến ​​trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.

  • SonicWall phát hành bản cập nhật giải quyết lỗ hổng nghiêm trọng trong các thiết bị tường lửa

    SonicWall phát hành bản cập nhật giải quyết lỗ hổng nghiêm trọng trong các thiết bị tường lửa

     14:00 | 09/09/2024

    Lỗ hổng nghiêm trọng trên các thiết bị tường lửa của SonicWall có thể cho phép kẻ tấn công truy cập trái phép vào thiết bị.

  • Tin cùng chuyên mục

  • CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

    CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

     13:00 | 30/09/2024

    Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.

  • Google vá lỗ hổng zero-day thứ mười trong năm 2024

    Google vá lỗ hổng zero-day thứ mười trong năm 2024

     09:00 | 17/09/2024

    Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.

  • Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

    Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

     09:00 | 01/02/2024

    Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

  • Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

    Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

     07:00 | 18/01/2024

    Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang