• 17:48 | 17/02/2025

Thêm 2 lỗ hổng Twilio Authy và IE vào danh sách các lỗ hổng bị khai thác

13:00 | 01/08/2024 | LỖ HỔNG ATTT

Khánh Vinh

Tin liên quan

  • CISA cảnh báo về các cuộc tấn công khai thác lỗ hổng Mirth Connect của phần mềm NextGen Healthcare

    CISA cảnh báo về các cuộc tấn công khai thác lỗ hổng Mirth Connect của phần mềm NextGen Healthcare

     10:00 | 05/06/2024

    Vừa qua, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung lỗ hổng có định danh là CVE-2023-43208 - một lỗ hổng thực thi mã từ xa không được xác thực vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này đã ảnh hưởng đến sản phẩm Mirth Connect của phần mềm chăm sóc sức khỏe NextGen Healthcare.

  • Twilio khai tử ứng dụng Authy dành cho máy tính để bàn

    Twilio khai tử ứng dụng Authy dành cho máy tính để bàn

     13:00 | 13/08/2024

    Twilio đã khai tử ứng dụng Authy for Desktop, buộc người dùng phải đăng xuất khỏi ứng dụng trên máy tính để bàn.

  • CISA cảnh báo về lỗ hổng ảnh hưởng tới Chrome và bộ định tuyến D-Link

    CISA cảnh báo về lỗ hổng ảnh hưởng tới Chrome và bộ định tuyến D-Link

     14:00 | 28/05/2024

    Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung ba lỗ hổng bảo mật vào danh mục “Các lỗ hổng bảo mật đã bị khai thác - KEV”. Trong đó, có một lỗ hổng ảnh hưởng đến Google Chrome và hai lỗ hổng ảnh hưởng đến một số bộ định tuyến D-Link.

  • CISA công bố dự án Vulnrichment mới để hỗ trợ quản lý lỗ hổng CVE

    CISA công bố dự án Vulnrichment mới để hỗ trợ quản lý lỗ hổng CVE

     10:00 | 17/05/2024

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa công bố một dự án mới có tên gọi là “Vulnrichment” nhằm bổ sung thông tin quan trọng vào hồ sơ CVE. Đây là nỗ lực giúp các tổ chức cải thiện quy trình quản lý lỗ hổng của họ.

  • Tin cùng chuyên mục

  • 10 phát hiện quan trọng nhất về Pentest năm 2024

    10 phát hiện quan trọng nhất về Pentest năm 2024

     15:00 | 23/01/2025

    Một trong những cách hiệu quả nhất để các chuyên gia công nghệ thông tin (CNTT) phát hiện ra điểm yếu của công ty trước khi tin tặc tấn công là kiểm thử xâm nhập. Bằng cách mô phỏng các cuộc tấn công mạng trong thế giới thực, kiểm thử xâm nhập, đôi khi được gọi là pentest, cung cấp những hiểu biết vô giá về tình hình bảo mật của tổ chức, phát hiện ra những điểm yếu có khả năng dẫn đến vi phạm dữ liệu hoặc các sự cố bảo mật khác.

  • Cập nhật bản vá lỗ hổng bảo mật tháng 12

    Cập nhật bản vá lỗ hổng bảo mật tháng 12

     16:00 | 22/01/2025

    Trong tháng 12, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

  • Hàng trăm nghìn người Mỹ bị đánh cắp dữ liệu cá nhân

    Hàng trăm nghìn người Mỹ bị đánh cắp dữ liệu cá nhân

     12:00 | 26/12/2024

    Giữa tháng 12/2024, giới chức bang Rhode Island của Mỹ cho biết, một nhóm tin tặc quốc tế có thể đã đánh cắp hàng trăm nghìn dữ liệu cá nhân và ngân hàng của cư dân bang này, đồng thời đòi tiền chuộc.

  • Biến thể mới của mã độc NodeStealer tấn công các tài khoản Facebook Ads Manager

    Biến thể mới của mã độc NodeStealer tấn công các tài khoản Facebook Ads Manager

     13:00 | 03/12/2024

    Chuyên gia bảo mật Jan Michael Alcantara của nhà cung cấp giải pháp an ninh mạng Netskope (Mỹ) cho biết, họ đã phát hiện ra một biến thể mới của mã độc NodeStealer đang tấn công các tài khoản Facebook Ads Manager.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang