Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa công bố một dự án mới có tên gọi là “Vulnrichment” nhằm bổ sung thông tin quan trọng vào hồ sơ CVE. Đây là nỗ lực giúp các tổ chức cải thiện quy trình quản lý lỗ hổng của họ.
08:00 | 13/10/2023
20:00 | 29/01/2022
Một lỗ hổng mới vừa được các nhà nghiên cứu phát hiện ảnh hưởng đến bộ xử lý Intel, cho phép tin tặc truy cập vào những thông tin nhạy cảm, thậm chí thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
07:00 | 08/11/2021
Theo tiêu chuẩn IETF RFC 4949 [1], lỗ hổng bảo mật là điểm yếu trong thiết kế, triển khai hoặc vận hành và quản lý của hệ thống có thể bị khai thác, dẫn đến các vi phạm chính sách bảo mật của hệ thống. Để đánh giá mức độ nghiêm trọng của một lỗ hổng, quản trị viên cần dựa vào hệ thống chấm điểm lỗ hổng phổ biến. Vậy hệ thống này là gì? Các tiêu chí để chấm điểm lỗ hổng bảo mật được thực hiện như thế nào?
17:00 | 23/07/2021
Tại một trong những hội nghị về hacking lớn nhất thế giới DEF CON vừa qua, Marc Rogers, Giám đốc điều hành an ninh mạng tại công ty cung cấp dịch vụ quản lý nhận dạng Okta (Mỹ) cho rằng, cách chúng ta đánh giá mức độ nghiêm trọng của các lỗ hổng bảo mật cần thay đổi để bảo vệ người dùng và tổ chức, doanh nghiệp khỏi mã độc và tội phạm mạng một cách tốt hơn.
10:00 | 04/12/2019
Hãng Cisco cho biết, bản vá lỗ hổng CVE-2019-1663 đã được phát hành sẵn sàng cho người dùng. Lỗ hổng này được đánh giá mức độ 9.8/ 10 điểm của thang đánh giá mức độ nghiêm trọng lỗ hổng CVSS, cho phép kẻ tấn công từ xa vượt qua lớp xác thực và có thể thực thi mã tùy ý.
05:00 | 18/03/2019