RA Group là một nhóm ransomware mới đã hoạt động từ ngày 22 tháng 4 năm 2023, đề cập đến các doanh nghiệp tại Mỹ và Hàn Quốc. Họ sử dụng các…
Category: Vietnamese
Tấn công OT: OTORIO
Công ty bảo mật công nghiệp của Israel OTORIO đã tiết lộ 11 lỗ hổng bảo mật trong các nền tảng quản lý đám mây liên quan đến ba nhà cung cấp…
Vi phạm vị trí xe Toyota
Toyota Motor Corporation đã tiết lộ một vụ vi phạm dữ liệu trong môi trường đám mây của mình, tiết lộ thông tin vị trí xe của 2.150.000 khách hàng trong khoảng…
Vi phạm dữ liệu của Western Digital: Thông tin khách hàng bị xâm phạm
Công ty lưu trữ số Western Digital đã xác nhận rằng một bên thứ ba không được ủy quyền đã truy cập vào hệ thống của họ và đánh cắp thông tin…
Identification and Authentication Failures
Những lỗ hổng liên quan đến xác thực, trước đây được biết đến với tên gọi Broken Authentication, đã trở thành một vấn đề đáng lo ngại. Danh mục này bao gồm…
Vulnerable and Outdated Components
Các thành phần dễ bị tổn thương đặt ra một thách thức độc đáo trong việc bảo mật ứng dụng, vì chúng thiếu các Common Vulnerability and Exposures (CVEs) đã được ánh…
Security Misconfiguration
Các cấu hình sai trong bảo mật ứng dụng có thể tạo ra một mức độ rủi ro đáng kể đối với tổ chức, có thể dẫn đến truy cập trái phép,…
Insecure Design
Thiết kế không an toàn và các lỗi kiến trúc là một hạng mục rủi ro mới cho năm 2021, và việc vượt qua chiến lược “dịch chuyển sang trái” trong không…
Injection
Các cuộc tấn công injection đặt một mối đe dọa bảo mật đáng kể đối với các ứng dụng hiện đại, với việc injection SQL, NoSQL, lệnh hệ điều hành (OS), ORM,…
Cryptographic Failures
Tiếp cận bảo mật ứng dụng web, việc tiếp cận dữ liệu nhạy cảm là một vấn đề đáng lo ngại. Thường xảy ra do những lỗi liên quan đến mật mã…