🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Sở Nội vụ tỉnh Phú Yên đã đăng ký tín nhiệm. 🔥                    🔥 Ban dân tộc tỉnh Điện Biên đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân phường Phú Lợi đã đăng ký tín nhiệm. 🔥                   

Tin nổi bật

Ivanti khắc phục lỗ hổng RCE đặc biệt nghiêm trọng trong phần mềm Endpoint Management

Ivanti khắc phục lỗ hổng RCE đặc biệt nghiêm trọng trong phần mềm Endpoint Management

Tín nhiệm mạng | Ivanti đã khắc phục một lỗ hổng đặc biệt nghiêm trọng trong phần mềm quản lý thiết bị (Endpoint Management / EPM) có thể cho phép kẻ tấn công chưa xác thực thực thi mã từ xa trên máy chủ.

11/09/2024
Microsoft phát hành Patch Tuesday tháng 9 để khắc phục 79 lỗ hổng, bao gồm 4 zero-day. Cập nhật ngay!

Microsoft phát hành Patch Tuesday tháng 9 để khắc phục 79 lỗ hổng, bao gồm 4 zero-day. Cập nhật ngay!

Tín nhiệm mạng | Microsoft đã phát hành bản vá bảo mật Patch Tuesday tháng 9 năm 2024 để giải quyết 79 lỗ hổng, bao gồm 04 lỗ hổng zero-day đang bị khai thác trong thực tế, một trong số đó đã được tiết lộ công khai.

11/09/2024
Phát hiện lỗ hổng RCE đặc biệt nghiêm trọng trong Progress LoadMaster - Kiểm tra và khắc phục ngay!

Phát hiện lỗ hổng RCE đặc biệt nghiêm trọng trong Progress LoadMaster - Kiểm tra và khắc phục ngay!

Tín nhiệm mạng | Progress Software đã phát hành bản vá khẩn cấp cho lỗ hổng bảo mật có mức độ nghiêm trọng tối đa (điểm CVSS 10/10) cho phép kẻ tấn công thực thi lệnh từ xa, ảnh hưởng đến các sản phẩm LoadMaster và LoadMaster Multi-Tenant (MT) Hypervisor.

09/09/2024
SonicWall cảnh báo người dùng vá lỗ hổng tường lửa nghiêm trọng có thể đã bị khai thác

SonicWall cảnh báo người dùng vá lỗ hổng tường lửa nghiêm trọng có thể đã bị khai thác

Tín nhiệm mạng | SonicWall đã tiết lộ một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến SonicOS mới được khắc phục gần đây, có thể đã bị khai thác, do đó người dùng phải áp dụng các bản vá càng sớm càng tốt để giảm thiểu các rủi ro.

09/09/2024
Cisco phát hành bản vá cho hai lỗi nghiêm trọng trong Smart Licensing Utility

Cisco phát hành bản vá cho hai lỗi nghiêm trọng trong Smart Licensing Utility

Tín nhiệm mạng | Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến Tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.

06/09/2024

Cảnh báo

Cảnh báo: Lỗ hổng nghiêm trọng trên thiết bị MikroTik RouterOS

Cảnh báo: Lỗ hổng nghiêm trọng trên thiết bị MikroTik RouterOS

Lỗ hổng nghiêm trọng trên thiết bị MikroTik RouterOS

27/07/2023
NCSC cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam Tuần 29, 2022

NCSC cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam Tuần 29, 2022

Tín nhiệm mạng | TIN CẢNH BÁO: Phần mềm độc hại mới cho phép đối tượng tấn công cài cắm rootkit trên hệ thống Linux được nhằm mục tiêu Nhóm tấn công APT 29 khai thác dịch vụ lưu trữ trực tuyến Google Drive và Dropbox

03/08/2022
Cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam Tuần 42 (18/10/2021 – 24/10/2021)

Cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam Tuần 42 (18/10/2021 – 24/10/2021)

Tín nhiệm mạng | Cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam Tuần 42 (18/10/2021 – 24/10/2021)

01/11/2021

Tin dành cho bạn

Ivanti khắc phục lỗ hổng RCE đặc biệt nghiêm trọng trong phần mềm Endpoint Management

Ivanti khắc phục lỗ hổng RCE đặc biệt nghiêm trọng trong phần mềm Endpoint Management

Tín nhiệm mạng | Ivanti đã khắc phục một lỗ hổng đặc biệt nghiêm trọng trong phần mềm quản lý thiết bị (Endpoint Management / EPM) có thể cho phép kẻ tấn công chưa xác thực thực thi mã từ xa trên máy chủ.

11/09/2024
Microsoft phát hành Patch Tuesday tháng 9 để khắc phục 79 lỗ hổng, bao gồm 4 zero-day. Cập nhật ngay!

Microsoft phát hành Patch Tuesday tháng 9 để khắc phục 79 lỗ hổng, bao gồm 4 zero-day. Cập nhật ngay!

Tín nhiệm mạng | Microsoft đã phát hành bản vá bảo mật Patch Tuesday tháng 9 năm 2024 để giải quyết 79 lỗ hổng, bao gồm 04 lỗ hổng zero-day đang bị khai thác trong thực tế, một trong số đó đã được tiết lộ công khai.

11/09/2024
Phát hiện lỗ hổng RCE đặc biệt nghiêm trọng trong Progress LoadMaster - Kiểm tra và khắc phục ngay!

Phát hiện lỗ hổng RCE đặc biệt nghiêm trọng trong Progress LoadMaster - Kiểm tra và khắc phục ngay!

Tín nhiệm mạng | Progress Software đã phát hành bản vá khẩn cấp cho lỗ hổng bảo mật có mức độ nghiêm trọng tối đa (điểm CVSS 10/10) cho phép kẻ tấn công thực thi lệnh từ xa, ảnh hưởng đến các sản phẩm LoadMaster và LoadMaster Multi-Tenant (MT) Hypervisor.

09/09/2024
SonicWall cảnh báo người dùng vá lỗ hổng tường lửa nghiêm trọng có thể đã bị khai thác

SonicWall cảnh báo người dùng vá lỗ hổng tường lửa nghiêm trọng có thể đã bị khai thác

Tín nhiệm mạng | SonicWall đã tiết lộ một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến SonicOS mới được khắc phục gần đây, có thể đã bị khai thác, do đó người dùng phải áp dụng các bản vá càng sớm càng tốt để giảm thiểu các rủi ro.

09/09/2024
Cisco phát hành bản vá cho hai lỗi nghiêm trọng trong Smart Licensing Utility

Cisco phát hành bản vá cho hai lỗi nghiêm trọng trong Smart Licensing Utility

Tín nhiệm mạng | Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến Tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.

06/09/2024
Google phát hành bản cập nhật bảo mật mới để khắc phục lỗ hổng Android đang bị khai thác trong thực tế

Google phát hành bản cập nhật bảo mật mới để khắc phục lỗ hổng Android đang bị khai thác trong thực tế

Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật cho hệ điều hành Android để giải quyết một lỗ hổng đã biết trước đó và đang bị tin tặc khai thác trong thực tế

05/09/2024
Các nhà nghiên cứu phát hiện lỗ hổng SQL injection cho phép vượt qua kiểm tra an ninh TSA tại sân bay

Các nhà nghiên cứu phát hiện lỗ hổng SQL injection cho phép vượt qua kiểm tra an ninh TSA tại sân bay

Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện lỗ hổng trong hệ thống an ninh hàng không quan trọng, cho phép những đối tượng không có thẩm quyền có thể vượt qua khâu kiểm tra an ninh tại sân bay và xâm nhập vào buồng lái máy bay.

04/09/2024
D-Link cảnh báo về bốn lỗ hổng RCE không được hỗ trợ vá trong bộ định tuyến DIR-846W

D-Link cảnh báo về bốn lỗ hổng RCE không được hỗ trợ vá trong bộ định tuyến DIR-846W

Tín nhiệm mạng | D-Link cảnh báo rằng bốn lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến tất cả các phiên bản phần cứng và phần mềm của bộ định tuyến DIR-846W sẽ không được khắc phục vì các sản phẩm này hiện không còn được hỗ trợ.

04/09/2024
SonicWall phát hành bản cập nhật để giải quyết lỗ hổng nghiêm trọng trong các thiết bị tường lửa

SonicWall phát hành bản cập nhật để giải quyết lỗ hổng nghiêm trọng trong các thiết bị tường lửa

Tín nhiệm mạng | SonicWall đã phát hành bản cập nhật bảo mật để giải quyết một lỗ hổng nghiêm trọng ảnh hưởng đến các tường lửa (firewall) của họ. Việc khai thác thành công lỗ hổng có thể cho phép kẻ tấn công truy cập trái phép vào thiết bị.

27/08/2024
Mã độc Android NGate mới có khả năng đánh cắp dữ liệu NFC để thực hiện hoạt động gian lận và đánh cắp tiền của nạn nhân

Mã độc Android NGate mới có khả năng đánh cắp dữ liệu NFC để thực hiện hoạt động gian lận và đánh cắp tiền của nạn nhân

Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện ra một loại phần mềm độc hại Android mới được gọi là Ngate, có thể chuyển tiếp dữ liệu thanh toán không tiếp xúc từ thẻ tín dụng và thẻ ghi nợ vật lý của nạn nhân đến thiết bị do kẻ tấn công kiểm soát để thực hiện các hoạt động gian lận.

26/08/2024
Tin tặc đánh cắp thông tin ngân hàng từ người dùng iOS, Android thông qua ứng dụng PWA

Tin tặc đánh cắp thông tin ngân hàng từ người dùng iOS, Android thông qua ứng dụng PWA

Tín nhiệm mạng | Kẻ tấn công đã bắt đầu sử dụng các ứng dụng web hiện đại (PWA) để mạo danh các ứng dụng ngân hàng và đánh cắp thông tin đăng nhập từ người dùng Android và iOS.

22/08/2024
Google vá lỗ hổng zero-day thứ chín của Chrome bị khai thác trong năm nay

Google vá lỗ hổng zero-day thứ chín của Chrome bị khai thác trong năm nay

Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật khẩn cấp mới cho Chrome để vá lỗ hổng zero-day thứ 9 đã bị khai thác trong các cuộc tấn công trong năm nay.

22/08/2024
Phát hiện lỗ hổng xác thực nghiêm trọng trong máy chủ GitHub Enterprise

Phát hiện lỗ hổng xác thực nghiêm trọng trong máy chủ GitHub Enterprise

Tín nhiệm mạng | Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều phiên bản GitHub Enterprise Server (GHES) có thể bị khai thác để vượt qua xác thực và chiếm quyền quản trị trên máy chủ.

22/08/2024
Tin tặc đang lạm dụng khai thác PHP để xâm nhập các hệ thống Windows

Tin tặc đang lạm dụng khai thác PHP để xâm nhập các hệ thống Windows

Tín nhiệm mạng | Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, có khả năng là bằng cách khai thác lỗ hổng thực thi mã từ xa PHP mới được vá gần đây (CVE-2024-4577).

21/08/2024
Lỗ hổng Jenkins RCE đang bị khai thác trong các cuộc tấn công ransomware

Lỗ hổng Jenkins RCE đang bị khai thác trong các cuộc tấn công ransomware

Tín nhiệm mạng | CISA đã thêm lỗ hổng thực thi mã từ xa nghiêm trọng của Jenkins vào danh mục các lỗ hổng bảo mật, đồng thời cảnh báo rằng lỗ hổng đang bị khai thác trong các cuộc tấn công trong thực tế.

20/08/2024
Tin tặc đang khai thác các tệp .env công khai để xâm phạm tài khoản cloud trong chiến dịch tống tiền

Tin tặc đang khai thác các tệp .env công khai để xâm phạm tài khoản cloud trong chiến dịch tống tiền

Tín nhiệm mạng | Một chiến dịch tống tiền quy mô lớn đã xâm phạm nhiều tổ chức bằng cách lợi dụng các tệp biến môi trường (.env) có thể truy cập công khai có chứa thông tin xác thực liên quan đến các ứng dụng cloud và mạng xã hội.

19/08/2024
Lỗ hổng nghiêm trọng của SAP cho phép kẻ tấn công vượt qua xác thực và xâm phạm hoàn toàn hệ thống

Lỗ hổng nghiêm trọng của SAP cho phép kẻ tấn công vượt qua xác thực và xâm phạm hoàn toàn hệ thống

Tín nhiệm mạng | SAP đã phát hành các bản cập nhật cho tháng 8 năm 2024 để giải quyết 17 lỗ hổng bảo mật, bao gồm một lỗi xác thực nghiêm trọng có thể cho phép kẻ tấn công từ xa xâm phạm hoàn toàn hệ thống.

16/08/2024
Lỗ hổng GitHub 'ArtiPACKED' khiến các kho lưu trữ có nguy cơ bị chiếm quyền điều khiển

Lỗ hổng GitHub 'ArtiPACKED' khiến các kho lưu trữ có nguy cơ bị chiếm quyền điều khiển

Tín nhiệm mạng | Một phương thức tấn công mới được phát hiện trong các tệp tạo phẩm GitHub Actions có tên ArtiPACKED có thể bị khai thác để chiếm quyền lưu trữ và truy cập vào môi trường cloud của tổ chức.

15/08/2024
SolarWinds khắc phục lỗ hổng RCE nghiêm trọng ảnh hưởng đến tất cả các phiên bản Web Help Desk

SolarWinds khắc phục lỗ hổng RCE nghiêm trọng ảnh hưởng đến tất cả các phiên bản Web Help Desk

Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện ra một kỹ thuật tấn công kênh bên mới được gọi là iLeakage, hoạt động trên tất cả các thiết bị Apple gần đây và có thể trích xuất thông tin nhạy cảm từ trình duyệt web Safari.

15/08/2024
scrolltop