Microsoft vá nhiều lỗ hổng bảo mật quan trọng tháng 2/2022

 11:00 | 16/02/2022

Trong bản cập nhật Patch Tuesday tháng 2/2022, Microsoft đã phát hành bản cập nhật bảo mật cho 48 lỗ hổng trong các sản phẩm Windows, Office, Teams, Azure Data Explorer, Visual Studio Code và các thành phần khác như Kernel, Win32k.

Cập nhật bản vá lỗ hổng bảo mật tháng 3/2022

 10:00 | 08/04/2022

Trung tuần tháng 3/2022, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cảnh báo lỗ hổng nghiêm trọng trong VMware

 09:00 | 09/08/2022

VMware đã đưa ra cảnh báo cho quản trị viên cần khẩn trương vá một lỗ hổng nghiêm trọng định danh CVE-2022-31656 cho phép tin tặc chiếm đặc quyền quản trị viên mà không cần xác thực.

Phát hiện lỗ hổng leo thang đặc quyền trong chức năng Snap-confine trên Linux

 14:00 | 08/03/2022

Nhiều lỗ hổng mới đây đã được các nhà nghiên cứu bảo tại công ty an ninh mạng Qualys (California) phát hiện trong hệ thống đóng gói và triển khai phần mềm Snap của Canonical. Đáng chú ý, một trong số những lỗ hổng có thể bị khai thác để tấn công leo thang đặc quyền nhằm chiếm quyền root và kiểm soát máy tính của nạn nhân.

Zyxel phát hành bản vá lỗ hổng nghiêm trọng ảnh hưởng đến tường lửa doanh nghiệp và thiết bị VPN

 15:00 | 13/04/2022

Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã phát hành các bản cập nhật bảo mật cho một lỗ hổng nghiêm trọng, ảnh hưởng đến một số sản phẩm VPN và tường lửa doanh nghiệp của hãng này. Nếu khai thác thành công lỗ hổng có thể cho phép tin tặc chiếm quyền kiểm soát các thiết bị.

Cảnh báo lỗ hổng thực thi mã nghiêm trọng trong VMware

 09:00 | 02/02/2023

Cuối tháng 1, VMware phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.

Apple tung bản vá cho các lỗ hổng nghiêm trọng

 15:00 | 17/02/2022

Mới đây, hãng công nghệ Apple đã phát hành các bản cập nhật iOS 15.3.1, iPadOS 15.3.1 và macOS Monterey 12.2.1 để vá lỗ hổng mới trên iPhone, iPad và Mac.

Phát hiện lỗ hổng bảo mật hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật thực thi tượng trưng

 15:00 | 03/09/2023

Với sự phát triển mạnh mẽ của Blockchain, công nghệ hợp đồng thông minh (Smart Contract) đã và đang được triển khai một cách rộng rãi. Tuy nhiên, việc đảm bảo tính chính xác và an toàn của công nghệ này là một thách thức vô cùng lớn đối với các nhà phát triển, bởi một khi lỗ hổng hợp đồng thông minh bị khai thác, nó có thể gây ra hậu quả nghiêm trọng về kinh tế đối với các tổ chức, cá nhân. Bài viết sẽ trình bày về một kỹ thuật phát hiện một số loại lỗ hổng phổ biến của hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật Thực thi tượng trưng (Symbolic Execution).

VNCERT phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

 11:00 | 14/02/2022

Ngày 10/2, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin Truyền thông cho biết đội ngũ bảo mật của Viber vừa hoàn thành việc khắc phục lỗ hổng bảo mật nghiêm trọng (1-click RCE) được phát hiện bởi chuyên gia của VNCERT/CC liên quan đến Thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop.

Tin tặc sử dụng Cobalt Strike để tấn công máy chủ Microsoft SQL

 14:00 | 07/03/2022

Các nhà nghiên cứu bảo mật vừa lên tiếng cảnh báo một chiến dịch tấn công mới sử dụng Beacon trong công cụ Cobalt Strike, với mục tiêu là các máy chủ Microsoft SQL (MS-SQL), nhằm mở rộng của sự xâm nhập và lây nhiễm mã độc hại.

VMware phát hiện lỗ hổng trong các trình điều khiển hạt nhân

 13:00 | 08/11/2023

Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.

Cập nhật bản vá lỗ hổng bảo mật tháng 4/2022

 14:00 | 26/04/2022

Trung tuần tháng 4/2022, Microsoft, Adobe và Oracle đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

ABAII Unitour tại Đại học Kinh tế Quốc dân: Mở ra kỷ nguyên mới về Blockchain và AI cho sinh viên

 13:00 | 18/10/2024

Ngày 17/10, tại Đại học Kinh tế Quốc dân, Viện Công nghệ Blockchain và Trí tuệ Nhân tạo (ABAII), Hiệp hội Blockchain Việt Nam (VBA) tổ chức sự kiện ABAII Unitour 14 với chủ đề “Blockchain và AI: Làm chủ công nghệ, làm chủ tương lai”. Chương trình đã thu hút sự tham gia của gần 1.000 sinh viên, phần lớn đến từ các ngành công nghệ, tài chính như Trường Công nghệ – Đại học Kinh tế Quốc dân.

Dell đối mặt với nguy cơ rò rỉ thông tin của hơn 10.000 nhân viên

 15:00 | 30/09/2024

Dell đang tiến hành điều tra sau khi một tin tặc tuyên bố đã đánh cắp dữ liệu nhân viên của công ty.

GitLab phát hành bản sửa lỗi cho lỗ hổng xác thực SAML nghiêm trọng

 08:00 | 26/09/2024

GitLab đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng vượt qua xác thực (bypass) SAML nghiêm trọng ảnh hưởng đến các bản cài đặt tự quản lý (self-managed) của GitLab Community Edition (CE) và Enterprise Edition (EE).

Netpoleon Solutions Day 2024: Transforming Security with Zero Trust

 10:00 | 19/09/2024

Trong bối cảnh cuộc cách mạng số diễn ra mạnh mẽ, các doanh nghiệp đang phải đối mặt với những thách thức bảo mật ngày càng phức tạp. Để đáp ứng nhu cầu cấp thiết về một giải pháp bảo mật toàn diện và hiệu quả, ngày 18/9, tại Hà Nội, Netpoleon tổ chức Hội thảo Netpoleon Solutions Day 2024 với chủ đề “Transforming Security with Zero Trust”.