Chủ đề: lỗ hổng bảo mật

Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia vừa tổ chức thành công Diễn tập thực chiến lần thứ nhất. Trong 1 tuần tấn công - phòng thủ liên tục 24/24, hơn 40 báo cáo lỗ hổng đã được các đội tham gia gửi về Ban tổ chức, nhiều báo cáo được đánh giá là “rất giá trị” để củng cố khả năng phòng vệ cho các hệ thống mục tiêu… 

Năm 2024, số lượng dữ liệu bị tấn công mã hóa lên đến 10 Terabyte, thiệt hại 11 triệu USD; lộ lọt dữ liệu tăng mạnh với 14,5 triệu tài khoản bị rò rỉ, nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán…

Hai lỗ hổng nghiêm trọng trong Mongoose (thư viện giúp quản lý dữ liệu trong MongoDB) có thể giúp tin tặc xâm nhập vào ứng dụng, thực thi mã độc và đánh cắp dữ liệu…

Ngày 18/2, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đề nghị các cơ quan, tổ chức và doanh nghiệp đặc biệt lưu ý đối với 13 lỗ hổng bảo mật tồn tại trong các sản phẩm của Microsoft…

Samsung phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên smartphone và smartwatch Galaxy được đánh giá có độ rủi ro cao...

Ngày 19/7, một lỗi nghiêm trọng dịch vụ đám mây của Microsoft – Azure ảnh hưởng trực tiếp tới việc vận hành tại hàng loạt sân bay, đài truyền hình, hệ thống chăm sóc sức khỏe, y tế…

4 lỗ hổng CVE-2024-30040 trong Windows MSHTML Platform cho phép đối tượng tấn công vượt qua cơ chế bảo vệ; 3 lỗ hổng CVE-2024-30051, CVE-2024-30032 và CVE2024-30035 trong Windows DWM Core Library cho phép đối tượng tấn công leo thang đặc quyền…

Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận có 71.877 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng trên là rất lớn trong đó có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT...

Ngay sau khi Qualcomm thông báo về lỗ hổng ảnh hưởng đến hàng tỷ điện thoại Android dùng chip Qualcomm thì Apple cũng khẩn trương ra bản vá lỗ hổng an ninh cho iPhone…

Lỗ hổng nghiêm trọng CVE-2023-40477 trên WinRAR, cho phép hacker nhúng mã độc, dễ dàng phân phát; từ đó, có thể thực thi chạy mã tùy ý trên máy tính của người dùng…

Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật của Microsoft dựa trên danh sách bản vá tháng 3/2023…

Earth Kitsune chuyển hướng sang các cuộc tấn công Social engineering để đánh lừa người dùng truy cập vào các website độc hại, nhằm vào các tổ chức khác nhau ở Triều Tiên, Brazil, Trung Quốc, Nhật Bản...

Qua rà quét trên không gian mạng Việt Nam, hệ thống kỹ thuật của Cục An toàn thông tin ghi nhận nhiều lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam…

Đây là những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng, có thể bị hacker lợi dụng thực hiện tấn công vượt qua cơ chế bảo mật, tấn công thực thi mã từ xa, tấn công giả mạo hoặc nâng cao đặc quyền…

Cục An toàn thông tin ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 đã được một số nhóm tấn công mạng sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

Trong tổng 64 lỗ hổng bảo mật của các sản phẩm Microsoft vừa phát hành bản vá, có 11 lỗ hổng ảnh hưởng nghiêm trọng mà tin tặc có thể tấn công từ xa, chiếm quyền điều khiển hệ thống…

Lỗ hổng bảo mật CVE-2022-29464 ảnh hưởng rất lớn đến các sản phẩm phần mềm mã nguồn mở của WSO2 bao gồm API Manager, Identity Server, Enterprise Integrator cho phép đối tượng tấn công thực thi mã từ xa…

Trong năm 2021, thông qua công tác giám sát an toàn thông tin, Trung tâm Công nghệ thông tin và giám sát an ninh mạng, Ban Cơ yếu Chính phủ, đã phát hiện 811.902 nguy cơ tấn công mạng, tăng 5,5% so với năm 2020...

Mặc dù Microsoft đã công bố bản vá 71 lỗ hổng bảo mật, tuy nhiên Cục An toàn thông tin lưu ý 8 lỗ hổng bảo mật có thể cho phép đối tượng tấn công thực thi mã từ xa…

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa cảnh báo các cơ quan, tổ chức về lỗ hổng bảo mật nghiêm trọng có mã CVE-2021-4102 trong Google Chrome...