Lỗ hổng bảo mật mới trong WinRAR

Ngày 02/07/2021, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR. Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin

Mã khai thác cho lỗ hổng nghiêm trọng trên Windows vừa được công bố

Mã khai thác cho lỗ hổng CVE-2021-31166 vừa được công bố, với mức độ nghiêm trọng theo thang điểm CVSS là 9,8, đây là lỗ hổng nghiêm trọng nhất trong bản vá lỗ hổng bảo mật của Microsoft trong tháng 5. Một nhà nghiên cứu đã phát hành một mã khai thác cho CVE-2021-31166, một

Tấn công DDoS vào Báo điện tử VOV gây hậu quả nghiêm trọng

Liên tiếp trong 3 ngày qua, sự việc Báo điện tử VOV (Đài tiếng nói Việt Nam) bị tấn công mạng đã thu hút sự quan tâm của dư luận. Việc tấn công vào cơ quan báo chí quan trọng, thiết yếu của đất nước không chỉ là hành vi vi phạm pháp luật đơn

Hơn 600.000 trang web WordPress tồn tại lỗ hổng Blind SQL Injection

Các nhà nghiên cứu từ Wordfence Threat Intelligence đã phát hiện ra lỗ hổng Time-Based Blind SQL Injection trong WP Statistics được cài đặt trên 600.000 trang web WordPress. Đáng lưu ý, tin tặc không cần quyền xác thực tới trang web mà vẫn có thể khai thác lỗ hổng này để trích xuất thông

Cảnh báo lỗ hổng bảo mật trong sản phẩm vCenter Server

Qua công tác theo dõi, giám sát, cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức uy tín về an toàn thông tin trong và ngoài nước, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã ghi nhận một lỗ hổng nghiêm

Lỗ hổng trong AirDrop ảnh hưởng tới 1,5 tỉ thiết bị Apple

Các nhà nghiên cứu tại Đức đã phát hiện ra hai lỗ hổng bảo mật trong tính năng AirDrop của Apple, có thể cho phép hacker truy cập vào số điện thoại và địa chỉ email được liên kết với thiết bị gửi và nhận. AirDrop là tính năng cho phép người dùng dễ dàng

Lỗ hổng 0-day của Pulse Secure đang bị tin tặc khai thác

Mới đây, các chuyên gia đã phát hiện một lỗ hổng 0-day nghiêm trọng tồn tại trên cổng Pulse Connect Secure, cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng hiện đang bị khai thác trong thực tế, nhưng vẫn chưa được cập nhật bản vá. Có ít nhất 2 nhóm