• 07:06 | 21/04/2024

Phát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website

22:00 | 26/01/2020 | LỖ HỔNG ATTT

T.U

Theo ArsTechnica

Tin liên quan

  • Tấn công cho phép truy cập từ xa ảnh hưởng tới 200 triệu modem

    Tấn công cho phép truy cập từ xa ảnh hưởng tới 200 triệu modem

     14:00 | 10/02/2020

    Theo các nhà nghiên cứu, hiện tại trên toàn câu có hàng trăm triệu modem có thể dễ bị tấn công chiếm quyền kiểm soát bởi những tin tặc ở cách đó nửa vòng trái đất.

  • Phát hiện 5 lỗ hổng ảnh hưởng đến một số thiết bị mạng của Cisco

    Phát hiện 5 lỗ hổng ảnh hưởng đến một số thiết bị mạng của Cisco

     10:00 | 10/03/2020

    Một số thiết bị mạng do Cisco sản xuất như bộ định tuyến, chuyển mạch, điện thoại IP và máy ảnh đã được phát hiện là dễ bị tấn công trước năm lỗ hổng bảo mật mới. Những lỗ hổng này có thể cho phép tin tặc kiểm soát hoàn toàn các thiết bị và tấn công hệ thống mạng của doanh nghiệp.

  • Câu chuyện về mã độc nguy hiểm NotPetya

    Câu chuyện về mã độc nguy hiểm NotPetya

     09:00 | 21/04/2020

    Năm 2017, mã độc NotPetya phát tán với phạm vi trên khắp thế giới. Bắt đầu từ một công ty phần mềm khiêm tốn ở Ukraina, NotPetya lây nhiễm đến một trong những tập đoàn lớn nhất thế giới, làm tê liệt mọi hoạt động của họ. Bài viết dưới đây sẽ làm sáng tỏ câu chuyện về NotPetya - mã độc gây thiệt hại lớn nhất từ trước đến nay.

  • Gần 1 triệu website WordPress bị nhắm mục tiêu trong một chiến dịch tấn công lớn

    Gần 1 triệu website WordPress bị nhắm mục tiêu trong một chiến dịch tấn công lớn

     10:00 | 11/05/2020

    Theo thông tin từ ESET, một tác nhân độc hại chưa được xác định đang tiến hành khai thác lỗ hổng trong các plugin đã được vá vài tháng, hoặc thậm chí vài năm trước trên nền tảng WordPress trong thời gian gần đây.

  • Hơn 600.000 trang web WordPress tồn tại lỗ hổng Blind SQL Injection

    Hơn 600.000 trang web WordPress tồn tại lỗ hổng Blind SQL Injection

     14:00 | 03/06/2021

    Các nhà nghiên cứu từ Wordfence Threat Intelligence đã phát hiện ra lỗ hổng Time-Based Blind SQL Injection trong WP Statistics được cài đặt trên 600.000 trang web WordPress.

  • Tấn công thực thi mã PHP đe dọa các website WordPress

    Tấn công thực thi mã PHP đe dọa các website WordPress

     09:00 | 24/08/2018

    Tấn công này không chỉ gây ảnh hưởng tới hệ quản trị nội dung Typo3, WordPress mà còn ảnh hưởng tới thư viện TCPDF được sử dụng rộng rãi hiện nay.

  • Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

    Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

     16:00 | 18/07/2018

    Một lỗ hổng trên WordPress vừa được công bố, cho phép tin tặc xóa tập tin và thực thi mã tùy ý trên website.

  • Lỗ hổng Kr00k làm rò rỉ dữ liệu của hơn một tỷ thiết bị Wi-Fi

    Lỗ hổng Kr00k làm rò rỉ dữ liệu của hơn một tỷ thiết bị Wi-Fi

     08:00 | 06/03/2020

    Một lỗ hổng mới vừa được phát hiện ảnh hưởng đến hơn một tỷ thiết bị có khả năng phát Wi-Fi trước khi các bản vá được phát hành. Theo công ty an ninh mạng ESET tiết lộ vào ngày 26/02/2020, lỗ hổng này có thể cho phép tin tặc lấy cắp thông tin nhạy cảm từ kết nối không dây.

  • Lỗ hổng bảo mật biến thiết bị y tế trở thành công cụ giết người

    Lỗ hổng bảo mật biến thiết bị y tế trở thành công cụ giết người

     16:00 | 11/03/2020

    Các lỗ hổng này được gọi chung là URGENT/11, cho phép tin tặc có thể chiếm quyền điều khiển toàn bộ nhà máy tự động, thậm chí cả các thiết bị y tế từ xa, biến chúng từ những thiết bị cứu người thành giết người.

  • Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

    Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

     16:00 | 18/04/2019

    Vượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress), các tin tặc có thể thực hiện tấn công thay đổi giao diện, chuyển hướng truy cập tới website độc hại nhằm mục tiêu lừa đảo người dùng.

  • Tin cùng chuyên mục

  • Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

    Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

     09:00 | 13/02/2024

    Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

  • Phần mềm độc hại DirtyMoe lây nhiễm hơn 2.000 máy tính tại Ukraine

    Phần mềm độc hại DirtyMoe lây nhiễm hơn 2.000 máy tính tại Ukraine

     13:00 | 07/02/2024

    Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.

  • Hơn 100 tổ chức của Israel bị tấn công làm rò rỉ dữ liệu

    Hơn 100 tổ chức của Israel bị tấn công làm rò rỉ dữ liệu

     09:00 | 09/01/2024

    Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.

  • Các mối đe dọa trên Google Play được giao dịch trên web đen

    Các mối đe dọa trên Google Play được giao dịch trên web đen

     13:00 | 29/12/2023

    Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang