Kết quả tìm kiếm

Một lỗ hổng nghiêm trọng ảnh hưởng đến plugin LayerSlider trong WordPress có thể bị lạm dụng để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu, chẳng hạn như password hash. LayerSlider là trình chỉnh sửa nội dung web trực quan, công cụ thiết kế và tạo hiệu ứng hình ảnh kỹ thuật số cho phép...

Ảnh minh họa. (Nguồn: nbcnews) Ngày 16/4, các cơ quan bảo vệ dữ liệu ở năm quốc gia thuộc Liên minh châu Âu (EU) đã mở cuộc điều tra chung về hoạt động kiểm soát thông tin cá nhân người sử dụng qua trang mạng xã hội Facebook. Động thái này đã khiến trang mạng xã hội nổi tiếng này của Mỹ phải...

Fortinet đã công bố bản vá cho nhiều lỗ hổng trong các sản phẩm an ninh mạng, bao gồm các lỗ hổng nghiêm trọng dẫn đến việc thực thi chiếm quyền điều khiển là CVE-2023-42789 và CVE-2023-48788 Lỗi nghiêm trọng này với mã CVE-2023-42789 với kiểu tấn công tràn bộ đệm trong FortiOS và FortiProxy...

Đó là tuyên bố vừa được Bộ trưởng Thương mại Mỹ Penny Pritzker đưa ra hôm 13/4 khi tham gia một phái đoàn thương mại đến làm việc tại Trung Quốc, theo Reuters. Cụ thể, hãng thông tấn Reuters dẫn lời bà Penny Pritzker cho rằng các mối đe dọa an ninh mạng phải được xử lý mà không tạo ra rào cản...

Đến hẹn lại lên, Microsoft phát hành bản cập nhật bảo mật tháng 3, giải quyết 61 lỗ hổng khác nhau trong phần mềm của hãng, bao gồm 2 lỗi nghiêm trọng ảnh hưởng đến Windows Hyper-V, 58 lỗ hổng được đánh giá là quan trọng và 1 lỗ hổng ở mức thấp, không có lỗ hổng nào hiện đang bị khai thác trên...

Phần lớn mã nguồn của nhân Linux hiện nay được viết bởi các lập trình viên được trả tiền, và đó chính là vấn đề mà có thể bạn không để ý. Nếu bạn vẫn “thần tượng” cộng đồng nguồn mở thì đã đến lúc nên nghĩ lại. Hệ điều hành nguồn mở miễn phí không được phát triển bởi các lập trình viên độc lập...

Trong bài viết năm 2023, mình đã đưa thông tin về NIS2 - Chỉ thị về an ninh mạng mới của Châu Âu. Đến thời điểm này, NIS2 hiện đang ở đầu danh sách ưu tiên của hầu hết các Giám đốc An ninh Thông tin (CISO) của châu Âu. Tuy nhiên câu hỏi đặt ra là liệu bạn có nên quan tâm không? Bài viết này...

Trung tâm Bộ Chỉ huy tác chiến không gian mạng. (Nguồn: usnato.tumblr.com) Quân đội Mỹ luôn sẵn sàng bảo vệ đất nước trước các cuộc tấn công mạng. Tuy nhiên, lực lượng an ninh mạng của nước này chưa đủ năng lực trong trường hợp cần có hành động đáp trả tương tự. Trên đây là lời khẳng định được...

Dạo gần đây thì em có cần sử dụng con Rasp thì em thấy cổng usb của nó không còn hoạt đông nhưng khi em cắm cáp LAN thì vẫn hoạt động bình thường ( thời gian trước em có sử dụng Rasp dạng như một máy chủ mini ở nhà )

Ảnh minh họa. (Nguồn: businesstech.co.za) AFP đưa tin, Bộ trưởng Thương mại Mỹ Penny Pritzker ngày 14/4 cho biết Washington đã "thẳng thắn" cảnh báo Bắc Kinh về những hậu quả của việc Trung Quốc yêu cầu các công ty công nghệ của Mỹ phải nộp mã nguồn, khóa mật mã và thuật toán nếu muốn hoạt động...

Một nhà nghiên cứu đã công bố mã khai thác (PoC) của lỗ hổng CVE-2023-42942 có thể cho phép kẻ tấn công leo thang đặc quyền root ở phiên bản macOS Sonoma. Nguyên nhân tồn tại lỗ hổng là do “race condition” (điều kiện tương tranh - xảy ra khi nhiều threads cùng truy cập và cùng lúc muốn thay...

Các chuyên gia an ninh mạng tham dự một khóa tập huấn nhằm chống tin tặc cho Olympic Tokyo 2020 (Ảnh minh họa: AFP) Công ty an ninh mạng có trụ sở ở Mỹ FireEye hôm 13/4 đã công bố một bản báo cáo cho biết một nhóm gián điệp mạng, dường như được sự ủng hộ từ Trung Quốc, đã tiến hành do thám...

Một lỗ hổng SQL Injection được đánh giá mức nghiêm trọng với điểm CVSS 9,8 đã được tìm thấy trong Ultimate Member - plugin phổ biến trong WordPress với hơn 200.000 lượt cài đặt. Lỗ hổng có mã định danh CVE-2024-1071 ảnh hưởng đến các phiên bản từ 2.1.3 đến 2.8.2. Nguyên nhân là do việc triển...

Nhà sản xuất thiết bị mạng đến từ Đài Loan Zyxel đã phát hành bản vá cho nhiều lỗ hổng trong các sản phẩm tường lửa và điểm truy cập (Access point - AP) của mình cùng với cảnh báo rằng các hệ thống chưa vá sẽ có nguy cơ bị tấn công thực thi mã từ xa. Ít nhất 4 lỗ hổng đã được phát hiện khiến...

Trang Google Malaysia vừa bị tấn công trong ngày hôm nay và khách truy cập bị dẫn tới một trang web khác. Có vẻ đây là một vụ tấn công DNS, hacker đã tấn công vào trong Google Malaysia và chuyển hướng người truy cập vào website Google Malaysia vào một trang web chỉ toàn màu đen, cùng với...

Atlassian vừa phát hành bản vá để giải quyết lỗ hổng cross-site scripting (XSS) ảnh hưởng đến nhiều phiên bản máy chủ Confluence và Trung tâm dữ liệu (Data Center) khiến hãng này khuyến cáo quản trị viên cần vá ngay lập tức. Lỗ hổng có mã định danh CVE-2024-21678, điểm CVSS 8,5, có thể cho...

OpenVPN vừa phát hành phiên bản 2.6.9 cho Windows, Mac và Linux để xử lý lỗ hổng leo thang đặc quyền nghiêm trọng trong hệ thống mạng riêng ảo (VPN) của mình. Lỗ hổng có mã định danh CVE-2023-7235, chưa có điểm CVSS ảnh hưởng đến bản cài đặt của OpenVPN trên Windows. Lỗ hổng do nhà nghiên cứu...

Phần mềm này được bán với giá 30.000 USD và bất kỳ ai cũng có thể mua nó. Hẳn bạn còn nhớ vụ tấn công mạng vào hãng Sony Pictures khiến toàn bộ hệ thống máy tính, điện thoại của công ty bị tê liệt. Vụ tấn công này còn nổi tiếng hơn vì Sony đã phải chấp nhận ngừng công chiếu bộ phim "The...

Nhớ mật khẩu một vấn đề khó khăn với nhiều người, hơn nữa việc nhớ mật khẩu còn có thể biến bạn trở thành nạn nhân của phishing, đặc biệt là với những tài khoản quan trọng như Google. Vậy tại sao bạn không đặt mật khẩu thật phức tạp rồi quên nó đi, khi cần thì dùng tính năng quên mật khẩu như...

Các cách mà xe điện và các thiết bị IoT có thể bị tấn công mạng và liệu điều này có phải là nghiêm trọng trong thực tế hay không là câu hỏi mà nhiều người quan tâm. Bài viết này sẽ đề cập đến vấn đề nêu trên. Ảnh: Bộ Thông tin và Truyền thông Vấn đề với xe điện Suốt nhiều năm đã có nhiều bài...