Tìm kiếm | An toàn thông tin

Tag

58 Kết quả cho Hashtag: 'THỰC THI MÃ TỪ XA'

Tin tặc lợi dụng tên miền Google để phát tán mã độc

M.H
14:51 | 27/06/2025

Theo trang tin TechRadar, một chiến dịch tấn công mạng tinh vi vừa bị phát hiện, trong đó tin tặc lợi dụng chính tên miền của Google để phát tán phần mềm độc hại, vô hiệu hóa các biện pháp bảo vệ truyền thống. Cuộc tấn công này được cho là rất khó phát hiện đối với người dùng thông thường.
Lỗ hổng Zero-Click nghiêm trọng trong Windows Deployment Services cho phép đánh sập hệ thống từ xa

Thanh Bình
08:05 | 12/05/2025

Một lỗ hổng mới đã được phát hiện trong Windows Deployment Services (WDS) của Microsoft. Lỗ hổng này cho phép kẻ tấn công làm sập máy chủ từ xa mà không cần tương tác hoặc xác thực của người dùng (Zero Click).
Phát hiện lỗ hổng nghiêm trọng trong Webmin cho phép chiếm quyền điều khiển từ xa

Mỹ Dung
16:11 | 08/05/2025

Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện trong Webmin – công cụ quản trị hệ thống từ xa phổ biến trên các máy chủ Linux/Unix cho phép kẻ tấn công có thể leo thang đặc quyền và thực thi mã từ xa nếu khai thác thành công. Lỗ hổng này được đánh giá có mức độ nghiêm trọng cao với điểm CVSS 8.8 và đã được gán mã định danh là CVE-2025-2774.
Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

Bá Phúc
09:52 | 08/10/2024

Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
Phát hiện lỗ hổng ảnh hưởng đến hàng nghìn thiết bị Ivanti VPN

Nguyễn Hà Phương (Theo Securityweek)
08:29 | 17/04/2024

Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
Kho dữ liệu LastPass bị tấn công từ máy tính gia đình của kỹ sư DevOps

Nguyễn Chân
10:18 | 03/03/2023

Công ty phần mềm quản lý mật khẩu LastPass cho biết, máy tính cá nhân tại nhà của một trong bốn kỹ sư DevOps cấp cao của họ đã bị tin tặc tấn công và cài phần mềm độc hại theo dõi thao tác bàn phím nhằm lấy cắp dữ liệu của công ty từ tài nguyên lưu trữ đám mây.
Microsoft phát hành bản vá lỗ hổng bảo mật tháng 8

Đăng Thứ
10:54 | 22/08/2022

Trung tuần tháng 8, Microsoft đã phát hành bản vá cho 121 lỗ hổng bảo mật. Trong đó có 17 lỗ hổng nghiêm trọng cho phép leo thang đặc quyền và thực thi mã từ xa. Đáng chú ý, một lỗ hổng zero-day đã bị khai thác trong thực tế có định danh CVE-2022-34713.
CISA cảnh báo về lỗ hổng bảo mật Spring4Shell

Đinh Hồng Đạt
07:53 | 12/04/2022

Ngày 4/4, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng thực thi mã từ xa (RCE) mới có tên gọi Spring4Shell vào “Danh mục các lỗ hổng bị khai thác đã biết”.
Cập nhật bản vá lỗ hổng bảo mật tháng 9/2018

Thảo Uyên
10:25 | 01/10/2018

Trong tháng 9, các hãng công nghệ lớn trên thế giới bao gồm Microsoft, Google và Apple đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình.
Lỗ hổng Apache Struts2 cho phép tin tặc chiếm quyền điều khiển máy chủ web

Bình Minh (Theo The Hacker News)
09:20 | 19/09/2017

Mới đây, các chuyên gia an ninh mạng của công ty LGTM (Hoa Kỳ) đã phát hiện một lỗ hổng cho phép thực thi mã từ xa trong bộ khung Apche Struts.

1
2
3
4
5
6

Video