TAG: lỗ hổng

Cảnh báo 6 lỗ hổng nghiêm trọng trong sản phẩm Microsoft
11:42 28/03/2024
Cục An toàn thông tin vừa cảnh báo 6 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2024, có thể bị hacker tấn công thực thi mã từ xa…
Công cụ AI mới nhất của GitHub có thể tự động sửa các lỗ hổng mã
11:13 21/03/2024
Ngày 20/03/2024, Sentry đã công bố tính năng AI Autofix để gỡ lỗi mã sản xuất. Sau đó vài giờ, GitHub đã tung ra bản beta đầu tiên của tính năng tự động quét mã để tìm và sửa các lỗ hổng bảo mật trong quá trình mã hóa. Tính năng mới này kết hợp khả năng thời gian thực của Copilot của GitHub với CodeQL, công cụ phân tích mã ngữ nghĩa của công ty. Công ty lần đầu tiên xem trước khả năng này vào tháng 11 năm ngoái.
Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng
15:17 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
Qualcomm vá lỗ hổng nghiêm trọng trong các dòng chip phổ biến
10:14 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
Microsoft phát hành bản vá Patch Tuesday khắc phục 60 lỗ hổng,18 lỗi RCE
17:16 13/03/2024
Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).
Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple
09:11 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
Cảnh báo 9 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm Microsoft
16:32 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
Cảnh báo của CISA: Phần mềm ransomware Akira khai thác lỗ hổng Cisco ASA/FTD
11:52 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
Lỗ hổng mã nguồn mở tăng hơn 50% trong năm 2023
08:52 29/02/2024
Báo cáo “Phân tích rủi ro và an ninh nguồn mở” (OSSRA) mới được Trung tâm Nghiên cứu an ninh mạng Synopsys (CyRC) công bố cho thấy ngành phần cứng máy tính và chất bán dẫn chứa nhiều lỗ hổng nguồn mở nhất, có rủi ro cao, tiếp theo là sản xuất, công nghiệp và robotics.
Cập nhật bản vá, phòng ngừa tấn công mạng từ các lỗ hổng bảo mật
12:40 26/02/2024
Cục An toàn thông tin (Bộ Thông tin và truyền thông) đã có cảnh báo về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft.
3 lỗ hổng bảo mật trong các sản phẩm của Microsoft đang bị hacker tận dụng
11:56 25/02/2024
Theo Cục An toàn Thông tin (Bộ Thông tin và Truyền thông), trong số 9 lỗ hổng bảo mật ảnh hưởng mức độ cao và nghiêm trọng được cảnh báo gần đây, có 3 lỗ hổng đang bị hacker tận dụng để thực hiện các cuộc khai thác và tấn công.
Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp
08:42 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
CISA bổ sung các lỗ hổng mới vào danh mục KEV gây ảnh hưởng đến nhiều ứng dụng
11:08 24/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.
Cảnh báo: Phát hiện lỗ hổng LeftoverLocals liên quan đến thiết bị của AMD, Apple và Qualcomm
10:27 23/01/2024
Các chuyên gia an ninh mạng của Trail of Bits tại New York vừa phát hiện lỗ hổng LeftoverLocals nằm trong bộ xử lý đồ họa (GPU) có trên các thiết bị AMD, Apple và Qualcomm, cho phép kẻ tấn công đánh cắp lượng lớn dữ liệu từ bộ nhớ GPU.
Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam
11:59 22/01/2024
Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã có khuyến nghị các cơ quan, tổ chức và doanh nghiệp tại Việt Nam kiểm tra hệ thống thông tin của mình xem có bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới của Microsoft hay không.
Ghi nhận hơn 2.600 lỗ hổng bảo mật mới trong tháng 12/2023
09:41 15/01/2024
Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.
Lỗ hổng mới trên chip Qualcomm cho phép tin tặc tấn công từ xa bằng cuộc gọi thoại
09:38 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH
11:57 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
Phỏng vấn chuyên gia Trương Anh Tuấn về lỗ hổng an toàn thông tin
13:14 18/12/2023
Ngày 12/12 vừa qua, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã có công văn số 2216/CATTT-NCSC gửi cơ quan chuyên trách về an toàn thông tin của cơ quan nhà nước, các doanh nghiệp nhà nước lớn, các ngân hàng và tổ chức tài chính về việc phát hiện lỗ hổng an toàn thông tin "Zero-day" trong hệ thống mail Zimbra.
13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam
10:13 13/12/2023
Trong năm 2023, Việt Nam đã ghi nhận tổng cộng 13.900 vụ tấn công mạng vào các tổ chức, với mức tăng 9,5% so với năm 2022, như vậy mỗi tháng trung bình có 1.160 vụ. Các mục tiêu chủ yếu bao gồm các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.