Lỗ hổng ATTT

Mon, 13 May 2024 10:56:00 GMT

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

Lỗ hổng ATTT

Fri, 10 May 2024 14:20:00 GMT

Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.

Lỗ hổng ATTT

Wed, 08 May 2024 10:45:00 GMT

Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.

Lỗ hổng ATTT

Fri, 03 May 2024 09:19:00 GMT

Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.

Lỗ hổng ATTT

Thu, 25 Apr 2024 14:18:00 GMT

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Lỗ hổng ATTT

Tue, 16 Apr 2024 15:23:00 GMT

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Lỗ hổng ATTT

Mon, 15 Apr 2024 16:49:00 GMT

Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.

Lỗ hổng ATTT

Thu, 04 Apr 2024 08:57:00 GMT

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Lỗ hổng ATTT

Mon, 01 Apr 2024 09:13:00 GMT

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Lỗ hổng ATTT

Tue, 19 Mar 2024 13:52:00 GMT

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Lỗ hổng ATTT

Fri, 08 Mar 2024 09:14:00 GMT

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

Lỗ hổng ATTT

Mon, 04 Mar 2024 10:45:00 GMT

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Lỗ hổng ATTT

Mon, 19 Feb 2024 14:43:00 GMT

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

Lỗ hổng ATTT

Tue, 13 Feb 2024 09:30:00 GMT

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

Lỗ hổng ATTT

Tue, 06 Feb 2024 08:09:00 GMT

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

Lỗ hổng ATTT

Thu, 01 Feb 2024 09:30:00 GMT

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

Lỗ hổng ATTT

Thu, 25 Jan 2024 11:00:00 GMT

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.

Lỗ hổng ATTT

Fri, 19 Jan 2024 15:58:00 GMT

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Lỗ hổng ATTT

Thu, 18 Jan 2024 07:30:00 GMT

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Lỗ hổng ATTT

Mon, 15 Jan 2024 07:49:00 GMT

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.

Lỗ hổng ATTT

Thu, 11 Jan 2024 08:09:00 GMT

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.

Lỗ hổng ATTT

Tue, 19 Dec 2023 14:54:00 GMT

Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.

Lỗ hổng ATTT

Mon, 18 Dec 2023 16:19:00 GMT

Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.

Lỗ hổng ATTT

Fri, 24 Nov 2023 09:17:00 GMT

Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.

Lỗ hổng ATTT

Tue, 21 Nov 2023 13:33:00 GMT

Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.

Lỗ hổng ATTT

Wed, 15 Nov 2023 15:15:00 GMT

VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho hệ điều hành Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.

Lỗ hổng ATTT

Mon, 06 Nov 2023 08:50:00 GMT

Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.

Lỗ hổng ATTT

Wed, 01 Nov 2023 14:01:00 GMT

Chuyên gia bảo mật người Canada cảnh báo hàng trăm nghìn Android TV Box và điện thoại Android giá rẻ có chứa cửa hậu, cho phép tin tặc xâm nhập vào thiết bị người dùng từ xa.

Lỗ hổng ATTT

Mon, 30 Oct 2023 07:50:00 GMT

Trong tháng 10, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Lỗ hổng ATTT

Mon, 23 Oct 2023 07:48:00 GMT

Hai lỗ hổng bảo mật nghiêm trọng được phát hiện mới đây trong Microsoft PC Manager cho phép kẻ tấn công có thể thực thi mã tùy ý từ xa trên hệ thống. Đáng chú ý, cả hai lỗ hổng này đều có số điểm CVSS là 10 - cao nhất trong thang điểm.

Lỗ hổng ATTT

Fri, 13 Oct 2023 08:42:00 GMT

Các lỗ hổng bảo mật gần đây được phát hiện trong máy chủ Exim có thể cho phép kẻ tấn công xâm nhập vào hệ thống và giành quyền truy cập dữ liệu nhạy cảm, bao gồm cả email. Đây không phải là lần đầu tiên lỗ hổng bảo mật được phát hiện đối với các máy chủ email. Vào tháng 5/2021, tổ chức cung cấp giải pháp bảo mật Qualys đã tiết lộ một bộ 21 lỗ hổng được gọi chung là “21Nails” cho phép những kẻ tấn công không được xác thực có thể thực thi mã từ xa và giành quyền kiểm soát hệ thống trên hàng triệu máy chủ email.

Lỗ hổng ATTT

Wed, 20 Sep 2023 15:17:00 GMT

VMware Aria Operations for Networks là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng để xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây cho các doanh nghiệp. Mới đây, mã khai thác PoC cho một lỗ hổng nghiêm trọng ảnh hưởng đến VMware Aria Operations for Networks đã được công bố. Hiện hãng đã phát hành các bản sửa lỗi cho lỗ hổng.

Lỗ hổng ATTT

Mon, 18 Sep 2023 07:53:00 GMT

Trong ngày 12/9 vừa qua, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day nghiêm trọng trên các sản phẩm của mình. Hai lỗ hổng được biết đến lần lượt là CVE-2023-26369 của Adobe và CVE-2023-4863 của Mozilla.

Lỗ hổng ATTT

Thu, 14 Sep 2023 09:51:00 GMT

Trong tháng 8, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Lỗ hổng ATTT

Tue, 12 Sep 2023 10:04:00 GMT

Ngày 7/9 vừa qua, Apple đã phát hành các bản cập nhật khẩn cấp cho các thiết bị iOS, iPadOS, macOS và watchOS nhằm vá 2 lỗ hổng zero-day đã bị khai thác để phát tán phần mềm gián điệp Pegasus của Tập đoàn NSO.

Lỗ hổng ATTT

Wed, 06 Sep 2023 16:54:00 GMT

Chuyên gia an ninh mạng của Zero Day Initiative phát hiện lỗ hổng nghiêm trọng trong WinRAR - công cụ giải nén phổ biến được hàng triệu người dùng Windows sử dụng. Lỗ hổng này đã được báo cáo lỗ hổng cho nhà cung cấp RARLAB. Đáng lưu ý, tin tặc có thể thực thi các lệnh trên máy tính từ xa nếu người dùng vô tình mở một file nén có mã độc.

Lỗ hổng ATTT

Sun, 03 Sep 2023 15:56:00 GMT

Với sự phát triển mạnh mẽ của Blockchain, công nghệ hợp đồng thông minh (Smart Contract) đã và đang được triển khai một cách rộng rãi. Tuy nhiên, việc đảm bảo tính chính xác và an toàn của công nghệ này là một thách thức vô cùng lớn đối với các nhà phát triển, bởi một khi lỗ hổng hợp đồng thông minh bị khai thác, nó có thể gây ra hậu quả nghiêm trọng về kinh tế đối với các tổ chức, cá nhân. Bài viết sẽ trình bày về một kỹ thuật phát hiện một số loại lỗ hổng phổ biến của hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật Thực thi tượng trưng (Symbolic Execution).

Lỗ hổng ATTT

Fri, 11 Aug 2023 10:08:00 GMT

Mới đây, Daniel Moghimi, chuyên gia bảo mật của Google phát hiện ra lỗ hổng Downfall ảnh hưởng đến hàng tỉ bộ xử lý Intel trên toàn cầu hiện đang được sử dụng trên máy tính cá nhân và máy chủ đám mây.

Lỗ hổng ATTT

Wed, 05 Jul 2023 07:53:00 GMT

Các nhà nghiên cứu đã tìm ra một cách tấn công điện thoại thông minh, với giá rẻ, bằng cách bẻ khóa dấu vân tay xác thực được sử dụng để mở khóa màn hình và thực hiện các hành động nhạy cảm khác trên một loạt thiết bị Android chỉ trong 45 phút.

Lỗ hổng ATTT

Thu, 29 Jun 2023 13:41:00 GMT

Ba ứng dụng Android trên cửa hàng ứng dụng Google Play đã được các tin tặc sử dụng để thu thập thông tin tình báo từ các thiết bị được nhắm mục tiêu, bao gồm dữ liệu vị trí và danh sách liên hệ của nạn nhân.

Lỗ hổng ATTT

Wed, 14 Jun 2023 14:44:00 GMT

Ngày 7/6 VMware đã phát hành bản vá khẩn cấp để giải quyết các lỗ hổng nghiêm trọng trong sản phẩm giám sát mạng Aria Operations for Networks, đây là lỗ hổng nguy hiểm khiến các doanh nghiệp phải hứng chịu các cuộc tấn công thực thi mã từ xa.

Lỗ hổng ATTT

Mon, 05 Jun 2023 09:25:00 GMT

Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.

Lỗ hổng ATTT

Mon, 05 Jun 2023 09:22:00 GMT

Đầu tháng 5, Microsoft đã phát hành một bản vá cho lỗ hổng bỏ qua Khởi động an toàn (Secure Boot) được sử dụng bởi bộ khởi động BlackLotus được báo cáo vào tháng 3. Lỗ hổng ban đầu định danh CVE-2022-21894, đã được vá vào tháng 1, nhưng bản vá mới cho CVE-2023-24932 đã xử lý một giải pháp thay thế được khai thác tích cực khác cho các hệ thống chạy Windows 10 và 11 và các phiên bản Windows Server cho tới tận phiên bản 2008.

Lỗ hổng ATTT

Fri, 02 Jun 2023 09:13:00 GMT

Anker đã xác nhận rằng trong những sản phẩm camera an ninh của họ có một số lỗ hổng bảo mật nghiêm trọng cho phép các bên thứ ba trái phép xem nguồn cấp dữ liệu trực tiếp của camera. Eufy đã tải dữ liệu người dùng lên máy chủ đám mây khi chưa có sự đồng ý của họ và lỗ hổng bảo mật có thể sử dụng liên kết từ cổng web của Eufy để xem quá trình phát trực tiếp của camera bằng trình phát đa phương tiện.

Lỗ hổng ATTT

Fri, 26 May 2023 15:06:00 GMT

Theo thông báo của Google, các tài khoản không hoạt động từ 2 năm trở lên sẽ bị xóa. Việc này sẽ được tiến hành từ tháng 12/2023.

Lỗ hổng ATTT

Thu, 25 May 2023 16:48:00 GMT

Hôm 12/5, Toyota tiết lộ việc đã để lộ dữ liệu vị trí của hơn 2 triệu khách hàng Nhật Bản trên mạng trong vòng một thập kỷ. Công ty cho biết lỗi của con người đã gây ra cấu hình sai đám mây trong công ty con Toyota Connected Corporation, làm lộ dữ liệu bao gồm vị trí phương tiện, thời gian trong ngày và ID của phương tiện. Công ty con quản lý các dịch vụ hỗ trợ từ xa và kết nối điện thoại thông minh của nhà sản xuất ô tô cũng cho biết thêm, những người bên ngoài có thể đã có thể truy cập video được quay bên ngoài xe bằng máy ghi hình trên xe.

Lỗ hổng ATTT

Fri, 19 May 2023 07:47:00 GMT

Một lỗ hổng nghiêm trọng đã được phát hiện trong plugin WordPress phổ biến Essential Addons for Elementor có khả năng bị khai thác để chiếm được các đặc quyền nâng cao trên các trang web bị ảnh hưởng.

Lỗ hổng ATTT

Fri, 12 May 2023 16:02:00 GMT

Cho đến đầu năm nay, ứng dụng phần mềm mã nguồn mở Apache Superset vẫn xuất xưởng với cấu hình mặc định không an toàn mà kẻ xấu có thể khai thác để đăng nhập và chiếm lấy ứng dụng trực quan hóa dữ liệu, đánh cắp dữ liệu và thực thi mã độc.

Lỗ hổng ATTT

Wed, 10 May 2023 14:24:00 GMT

Người dùng cần xóa sạch dữ liệu điện thoại thông minh hoặc máy tính xách tay của mình trước khi bán lại hoặc cho người quen vì có rất nhiều dữ liệu cá nhân có giá trị trên đó và chúng cần nằm trong tầm kiểm soát của mình. Các doanh nghiệp và các tổ chức cũng cần thực hiện làm điều đó, nghĩa là xóa thông tin khỏi PC, máy chủ và thiết bị mạng để thông tin không rơi vào tay kẻ tấn công.

Lỗ hổng ATTT

Mon, 08 May 2023 12:03:00 GMT

Cuối tháng 4 vừa qua, các chuyên gia Bkav cảnh báo lỗ hổng nghiêm trọng tồn tại trong phần mềm quản trị website cPanel, đe dọa đến hàng triệu website trên toàn cầu, trong đó có Việt Nam.

Lỗ hổng ATTT

Wed, 26 Apr 2023 16:31:00 GMT

Mới đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống hàng tuần và được tích hợp vào 721 package, lỗ hổng này có thể ảnh hưởng đến một số lượng lớn các nhà phát triển và ứng dụng.

Lỗ hổng ATTT

Wed, 19 Apr 2023 11:37:00 GMT

Hàng loạt điện thoại Android được phát hiện đang tồn tại nhiều lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc dễ dàng xâm nhập vào các thiết bị này.

Lỗ hổng ATTT

Thu, 13 Apr 2023 09:52:00 GMT

Nhóm phân tích mối đe dọa (TAG) của Google đã phát hiện ra một số chuỗi khai thác sử dụng lỗ hổng zero-day và n-day của Android, iOS và Chrome để cài đặt phần mềm gián điệp thương mại và ứng dụng độc hại trên thiết bị của mục tiêu.

Lỗ hổng ATTT

Wed, 29 Mar 2023 11:42:00 GMT

Một lỗ hổng bảo mật nghiêm trọng có tên “Acropalypse” vừa được phát hiện ảnh hưởng đến công cụ Windows Snipping Tool, cho phép khôi phục một phần nội dung hình ảnh đã được chỉnh sửa.

Lỗ hổng ATTT

Thu, 23 Mar 2023 13:22:00 GMT

Mới đây, Cisco đã phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng tồn tại trong phần mềm IOS XR dành cho các bộ định tuyến doanh nghiệp ASR 9000, ASR 9902 và ASR 9903. Người dùng cần cập nhật bản vá để tránh bị tin tặc lợi dụng tấn công.

Lỗ hổng ATTT

Mon, 20 Mar 2023 13:40:00 GMT

Một lỗ hổng bảo mật trong hệ điều hành FortiOS của công ty phần mềm bảo mật Fortinet (Mỹ) đã bị khai thác trong một cuộc tấn công mạng nhắm vào nhiều tổ chức, doanh nghiệp và các cơ quan chính phủ trên phạm vi toàn cầu.

Lỗ hổng ATTT

Fri, 10 Mar 2023 12:11:00 GMT

Verichains cảnh báo lỗ hổng bảo mật nghiêm trọng trong thư viện nền tảng Tendermint Core, có thể dẫn đến thiệt hại tài sản với các dự án Blockchain nổi tiếng.

Lỗ hổng ATTT

Fri, 03 Mar 2023 10:18:00 GMT

Công ty phần mềm quản lý mật khẩu LastPass cho biết, máy tính cá nhân tại nhà của một trong bốn kỹ sư DevOps cấp cao của họ đã bị tin tặc tấn công và cài phần mềm độc hại theo dõi thao tác bàn phím nhằm lấy cắp dữ liệu của công ty từ tài nguyên lưu trữ đám mây.

Lỗ hổng ATTT

Tue, 28 Feb 2023 09:50:00 GMT

Các chuyên gia nghiên cứu cảnh báo về sự gia tăng đột biến các nỗ lực tấn công nhằm vũ khí hóa các lỗ hổng thực thi mã từ xa quan trọng, hiện đã được vá trong Realtek Jungle SDK kể từ đầu tháng 8/2022.

Lỗ hổng ATTT

Thu, 09 Feb 2023 14:36:00 GMT

ChatGPT có thể được sử dụng để phổ biến và lan truyền tin tức giả trên quy mô lớn và thậm chí là trở thành công cụ giúp tin tặc viết mã độc.

Lỗ hổng ATTT

Thu, 02 Feb 2023 09:54:00 GMT

Cuối tháng 1, VMware phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.

Lỗ hổng ATTT

Tue, 31 Jan 2023 14:33:00 GMT

Trung tuần tháng 1/2023, Lexmark phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in.

Lỗ hổng ATTT

Fri, 06 Jan 2023 10:35:00 GMT

Synology - tập đoàn của Đài Loan chuyên về các thiết bị lưu trữ gắn mạng (NAS) đã phát hành các bản vá để giải quyết một lỗ hổng nghiêm trọng, ảnh hưởng đến máy chủ VPN Plus có thể bị khai thác để chiếm quyền hệ thống.

Lỗ hổng ATTT

Mon, 19 Dec 2022 07:50:00 GMT

Trung tuần tháng 12, Fortinet công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của hãng, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy.

Lỗ hổng ATTT

Fri, 16 Dec 2022 14:34:00 GMT

Ba lỗ hổng bảo mật trong bộ điều khiển quản lý Baseboard Management Controller (BMC) của MegaRAC (American Megatrends - AMI) có thể dẫn đến thực thi mã từ xa trên các máy chủ bị ảnh hưởng.

Lỗ hổng ATTT

Wed, 14 Dec 2022 14:11:00 GMT

Nhà nghiên cứu bảo mật của ESET (Slovakia) phát hiện một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng “Khởi động an toàn” (Secure Boot) và vượt qua các biện pháp bảo vệ để cài đặt phần mềm độc hại.

Lỗ hổng ATTT

Wed, 30 Nov 2022 16:19:00 GMT

Công ty Atlassian (Vương Quốc Anh) đã phát hành bản vá để khắc phục các lỗ hổng nghiêm trọng ảnh hưởng đến sản phẩm Bitbucket Server và Data Center. Đáng lưu ý, hai lỗ hổng CVE-2022-43781 và CVE-2022-43782 đều được xếp hạng nghiêm trọng có điểm CVSS 9/10.

Lỗ hổng ATTT

Thu, 24 Nov 2022 15:34:00 GMT

Ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công thực thi mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM.

Lỗ hổng ATTT

Mon, 14 Nov 2022 15:09:00 GMT

Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có tên SiriSpy (CVE-2022-32946) có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của người dùng với Siri. Lỗ hổng này được phát hiện bởi nhà phát triển ứng dụng Guilherme Rambo.

Lỗ hổng ATTT

Fri, 11 Nov 2022 11:13:00 GMT

Theo Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng, người dân có thể tra cứu xem mình có bị lộ lột thông tin cá nhân hay không tại công cụ do Bộ Thông tin và Truyền thông cung cấp.

Lỗ hổng ATTT

Fri, 28 Oct 2022 14:55:00 GMT

Ứng dụng Zoom vừa phát hành bản vá cho một lỗ hổng nghiêm trọng, có thể khiến người dùng dễ bị tin tặc tấn công.

Lỗ hổng ATTT

Tue, 25 Oct 2022 13:17:00 GMT

Một lỗ hổng nghiêm trọng định danh CVE-2022-38465, có điểm CVSS 9,3 được phát hiện trong bộ điều khiển logic lập trình Siemens Simatic (PLC) có thể bị khai thác để lấy cắp các khóa mật mã được mã hóa cứng. Từ đó, tin tặc có thể chiếm quyền kiểm soát các thiết bị.

Lỗ hổng ATTT

Mon, 24 Oct 2022 11:03:00 GMT

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra khuyến cáo về 29 lỗ hổng nghiêm trọng trong các thiết bị Advantech R-SeeNet và Hitachi Energy APM Edge.

Lỗ hổng ATTT

Fri, 21 Oct 2022 10:35:00 GMT

Zimbra vừa phát hành bản vá bảo mật cho một lỗ hổng đang bị khai thác tích cực trong bộ cộng tác (collaboration suite) doanh nghiệp của hãng. Lỗ hổng này có thể bị tin tặc lợi dụng để tải các tệp tùy ý trên thiết bị.

Lỗ hổng ATTT

Wed, 19 Oct 2022 16:41:00 GMT

Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

Lỗ hổng ATTT

Thu, 13 Oct 2022 12:57:00 GMT

Qualcomm mới đây đã tiết lộ tổng cộng 12 lỗ hổng bảo mật mới ảnh hưởng đến nhiều chipset. Hai trong số đó được đánh giá là có mức độ nghiêm trọng.

Lỗ hổng ATTT

Mon, 03 Oct 2022 10:29:00 GMT

Các tính năng kiểm tra lỗi chính tả có trong hai trình duyệt Google Chrome và Microsoft Edge đang làm rò rỉ thông tin nhạy cảm của người dùng, khi người dùng thực hiện điền vào biểu mẫu trên các trang web phổ biến và ứng dụng doanh nghiệp dựa trên đám mây.

Lỗ hổng ATTT

Fri, 30 Sep 2022 17:30:00 GMT

Công ty phần mềm an ninh máy tính và bảo mật phần cứng Sophos (Anh) đã cảnh báo về lỗ hổng bảo mật nghiêm trọng trong sản phẩm Firewall của hãng đang bị khai thác trong thực tế.

Lỗ hổng ATTT

Wed, 28 Sep 2022 10:28:00 GMT

Mới đây, công ty nghiên cứu an ninh mạng Vectra (Mỹ) đã phát hiện ra một lỗ hổng nghiêm trọng trên ứng dụng họp trực tuyến Microsoft Teams.

Lỗ hổng ATTT

Mon, 26 Sep 2022 12:11:00 GMT

Các nhà nghiên cứu của Necrum Security Labs (Nhật Bản) đã công bố hai lỗ hổng nghiêm trọng với mã định danh CVE-2022-36158 và CVE-2022-36159 ảnh hưởng đến các thiết bị LAN dòng Contec Flexlan FXA3000 và FXA2000.

Lỗ hổng ATTT

Mon, 29 Aug 2022 10:19:00 GMT

Các nhà nghiên cứu đã phát hiện hơn 80.000 thiết bị camera Hikvision bị ảnh hưởng bởi lỗ hổng nghiêm trọng định danh CVE-2021-36260. Lỗ hổng này có thể dễ dàng bị khai thác thông qua các tin nhắn được thiết kế có chủ đích gửi đến máy chủ web tồn tại lỗ hổng.

Lỗ hổng ATTT

Fri, 26 Aug 2022 13:35:00 GMT

Apache Flume vừa phát hành bản vá cho lỗ hổng thực thi mã từ xa định danh CVE-2022-34916. Nhà nghiên cứu Frentzen Amaral là người đã báo cáo lỗ hổng này.

Lỗ hổng ATTT

Mon, 22 Aug 2022 10:55:00 GMT

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa đưa ra cảnh báo về 2 lỗ hổng định danh CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration đang bị tin tặc khai thác tấn công có chủ đích.

Lỗ hổng ATTT

Sun, 14 Aug 2022 07:45:00 GMT

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT), các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.

Lỗ hổng ATTT

Wed, 10 Aug 2022 13:55:00 GMT

Các nhà nghiên cứu vừa phát hiện một danh sách gồm 3.207 ứng dụng, trong đó, một số ứng dụng có thể được sử dụng để truy cập trái phép vào tài khoản Twitter.

Lỗ hổng ATTT

Tue, 09 Aug 2022 09:20:00 GMT

Mới đây, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đưa ra cảnh báo về một lỗ hổng nghiêm trọng trên Apache Spark định danh CVE 2022-33819 có điểm CVSS 8.8.

Lỗ hổng ATTT

Wed, 20 Jul 2022 13:37:00 GMT

Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.

Lỗ hổng ATTT

Wed, 29 Jun 2022 08:56:00 GMT

Nhà cung cấp phần cứng QNAP (Đài Loan) đưa ra cảnh báo tới khách hàng về việc một số thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa.

Lỗ hổng ATTT

Tue, 21 Jun 2022 16:05:00 GMT

Trong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

Lỗ hổng ATTT

Fri, 17 Jun 2022 11:57:00 GMT

Đầu tháng 6, nhóm chuyên gia an ninh mạng thuộc hãng bảo mật CheckPoint (Israel) phát hiện một lỗ hổng bảo mật nguy hiểm trên chip của hãng UNISOC, có khả năng làm gián đoạn liên lạc vô tuyến của điện thoại thông minh thông qua việc gửi một gói tin sai định dạng.

Lỗ hổng ATTT

Fri, 22 Apr 2022 09:38:00 GMT

Các nhà nghiên cứu công bố một biến thể của mạng botnet Mirai có tên Beastmode khai thác các lỗ hổng mới được phát hiện trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3/2022, lây nhiễm các thiết bị chưa được vá lỗ hổng bảo mật để mở rộng quy mô hoạt động.

Lỗ hổng ATTT

Tue, 12 Apr 2022 07:53:00 GMT

Ngày 4/4, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng thực thi mã từ xa (RCE) mới có tên gọi Spring4Shell vào “Danh mục các lỗ hổng bị khai thác đã biết”.

Lỗ hổng ATTT

Fri, 08 Apr 2022 10:23:00 GMT

Hai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.

Lỗ hổng ATTT

Thu, 07 Apr 2022 14:40:00 GMT

Công ty bảo mật Kryptowire (Hoa Kỳ) đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên các dòng điện thoại Samsung, cho phép tin tặc chiếm quyền điều khiển thiết bị.

Lỗ hổng ATTT

Wed, 30 Mar 2022 15:23:00 GMT

Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép tin tặc tấn công thực thi mã từ xa.

Lỗ hổng ATTT

Tue, 08 Mar 2022 14:05:00 GMT

Nhiều lỗ hổng mới đây đã được các nhà nghiên cứu bảo tại công ty an ninh mạng Qualys (California) phát hiện trong hệ thống đóng gói và triển khai phần mềm Snap của Canonical. Đáng chú ý, một trong số những lỗ hổng có thể bị khai thác để tấn công leo thang đặc quyền nhằm chiếm quyền root và kiểm soát máy tính của nạn nhân.

Lỗ hổng ATTT

Thu, 03 Mar 2022 14:01:00 GMT

Mới đây, Cisco đã phát hành bản cập nhật bảo mật để ngăn chặn ba lỗ hổng ảnh hưởng đến các sản phẩm của hãng, bao gồm một lỗ hổng nghiêm trọng cao trong Email Security Appliance (ESA), có thể bị khai thác bằng cách sử dụng các email độc hại, dẫn đến tấn công từ chối dịch vụ (DoS).

Lỗ hổng ATTT

Thu, 24 Feb 2022 08:06:00 GMT

Các nhà nghiên cứu bảo mật đã đưa ra cảnh báo về một lỗ hổng trong thành phần pkexec của Polkit định danh CVE-2021-4034 (PwnKit). Lỗ hổng này ảnh hưởng nghiêm trọng đến hệ điều hành Linux và cho phép tin tặc tấn công leo thang đặc quyền với một tài khoản người dùng bất kỳ trong hệ thống mục tiêu.

Lỗ hổng ATTT

Tue, 22 Feb 2022 09:56:00 GMT

Ngày 14/2 vừa qua, Google đã phát hành các bản vá cho 8 lỗ hổng bảo mật của trình duyệt Chrome, trong đó có một lỗ hổng nghiêm trọng đang bị khai thác trên thực tế. Đây là lỗ hổng zero-day đầu tiên được vá trong năm 2022.

Lỗ hổng ATTT

Fri, 18 Feb 2022 11:42:00 GMT

Có tới 23 lỗ hổng bảo mật mức độ nghiêm trọng mới đã được tiết lộ trong các cách triển khai khác nhau của firmware Giao diện Phần mềm Mở rộng Hợp nhất (UEFI) được sử dụng bởi nhiều nhà cung cấp, bao gồm Bull Atos, Fujitsu, HP, Juniper Networks, Lenovo,....