O Departamento de Segurança da Informação (Ministério da Informação e Comunicações) informou que, de 19 a 25 de agosto, pelo menos 993 vulnerabilidades foram anunciadas e atualizadas por organizações internacionais. Dessas, pelo menos 114 permitem a injeção e execução de código.
O Departamento também informou especificamente às agências e organizações sobre 10 vulnerabilidades de segurança da informação que têm um impacto sério ou estão sendo exploradas por grupos de ataque no ambiente real, e 3 vulnerabilidades que estão afetando produtos do FreeBSD, Ivanti e Microsoft.
Em julho de 2024, o Centro Nacional de Monitoramento de Segurança Cibernética (NCSC) registrou quase 36.500 fragilidades e vulnerabilidades de segurança em servidores e sistemas de informação de agências e organizações. Além disso, foram descobertas mais de 1.600 vulnerabilidades em 5.000 sistemas abertos na internet. Ao mesmo tempo, 12 vulnerabilidades recém-anunciadas têm um impacto significativo e podem ser exploradas para atacar sistemas em nosso país.
De acordo com a Viettel Cyber Security, o número de vulnerabilidades descobertas em todo o mundo no primeiro semestre de 2024 aumentou 42% em comparação ao mesmo período de 2023, das quais o número de vulnerabilidades de alto impacto e graves foi responsável por 51%.
Além de explorar novas vulnerabilidades de segurança da informação, grupos de ataque ainda aproveitam vulnerabilidades descobertas anteriormente para penetrar nos sistemas de informação das unidades.
De fato, o Departamento de Segurança da Informação, bem como unidades na área de segurança da informação de redes, têm emitido regularmente alertas e lembretes sobre o risco de ataques cibernéticos decorrentes de vulnerabilidades. No entanto, muitas unidades não têm realmente se preocupado em verificar e corrigir vulnerabilidades prontamente, minimizando o risco de ataques ao sistema.
Em 2024, uma das seis principais orientações sobre segurança de informações de rede recomendadas pelo Departamento de Segurança da Informação é priorizar o tratamento de riscos potenciais existentes em sistemas de informação.
As unidades precisam monitorar e atualizar patches para vulnerabilidades relacionadas a produtos de tecnologia em uso; ao mesmo tempo, atualizar proativamente informações sobre riscos de segurança de rede no portal nacional do ciberespaço khonggianmang.vn.
Fonte: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
![[Foto] Desfile das forças armadas no mar](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/98e977be014c49fca05fbb873eae2e8f)
![[Foto] Programa especial de arte nacional “80 anos de jornada de Independência-Liberdade-Felicidade”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/42dac4eb737045319da2d9dc32c095c0)
![[Ao vivo] Desfile e marcha para celebrar o 80º aniversário da Revolução de Agosto e o Dia Nacional 2 de setembro](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/2/ab9a5faafecf4bd4893de1594680b043)
Comentário (0)