O Departamento de Segurança da Informação (Ministério da Informação e Comunicações) informou que, entre 19 e 25 de agosto, pelo menos 993 vulnerabilidades foram anunciadas e atualizadas por organizações internacionais. Dessas, pelo menos 114 permitem injeção e execução de código.
O Departamento também lembrou especificamente às agências e organizações sobre 10 vulnerabilidades de segurança da informação que têm um impacto sério ou estão sendo exploradas por grupos de ataque em ambientes reais, e 3 vulnerabilidades que afetam produtos do FreeBSD, Ivanti e Microsoft.
Em julho de 2024, o Centro Nacional de Monitoramento de Segurança Cibernética (NCSC) registrou quase 36.500 fragilidades e vulnerabilidades de segurança em servidores e sistemas de informação de agências e organizações. Além disso, foram descobertas mais de 1.600 vulnerabilidades em 5.000 sistemas abertos na internet. Ao mesmo tempo, 12 vulnerabilidades recém-anunciadas têm um impacto grave e podem ser exploradas para atacar sistemas em nosso país.
Segundo a Viettel Cyber Security, o número de vulnerabilidades descobertas em todo o mundo no primeiro semestre de 2024 aumentou 42% em comparação com o mesmo período de 2023, das quais 51% foram classificadas como vulnerabilidades de alto impacto e graves.
Além de explorar novas vulnerabilidades de segurança da informação, os grupos de ataque ainda se aproveitam de vulnerabilidades previamente descobertas para penetrar nos sistemas de informação das unidades.
De fato, o Departamento de Segurança da Informação, assim como unidades na área de segurança de redes, têm alertado e lembrado regularmente sobre o risco de ataques cibernéticos decorrentes de vulnerabilidades. No entanto, muitas unidades não têm dado a devida atenção à verificação e correção imediatas dessas vulnerabilidades, minimizando o risco de ataques ao sistema.
Em 2024, uma das seis orientações principais sobre segurança da informação em rede recomendadas pelo Departamento de Segurança da Informação é priorizar o enfrentamento dos riscos potenciais existentes nos sistemas de informação.
As unidades precisam monitorar e atualizar as correções para vulnerabilidades relacionadas a produtos tecnológicos em uso; e atualizar proativamente as informações sobre riscos de segurança de rede no portal nacional do ciberespaço khonggianmang.vn.
Fonte: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dias de velocidade relâmpago] Porto de Da Nang: Unidade - Velocidade relâmpago - Rumo à linha de chegada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comentário (0)