Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.

Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.

Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.

Mới đây, một lỗ hổng trên trình duyệt Google Chrome đã bị phát hiện, cho phép tin tặc vượt qua biện pháp bảo vệ chính sách bảo mật nội dung (Content Security Policy - CSP) và đánh cắp dữ liệu của người sử dụng trình duyệt.

Đại dịch COVID-19 trên toàn cầu đã khiến nhiều người lao động phải làm việc từ xa. Tuy nhiên, làm việc tại nhà có thể phát sinh các vấn đề bảo mật liên quan đến mạng Wifi. Hiện chưa có đủ các hướng dẫn cần thiết cho người dùng để phòng tránh các lỗ hổng bảo mật của công nghệ này. Bên cạnh đó, các tiêu chuẩn bảo mật Wifi cũng khó có thể đáp ứng kịp thời. Bài viết này giới thiệu cuộc phỏng vấn với Ryan Orsi, Giám đốc quản lý sản phẩm Wifi tại WatchGuard. 

Tháng 7/2020, Oracle đã phát hành bản cập nhật vá 443 lỗ hổng. Hơn một nửa các lỗ hổng được vá có thể bị khai thác từ xa mà không cần xác thực.

Microsoft vừa tung ra bản cập nhật khẩn cấp cho người dùng Windows 10. Lý do họ không chờ bản cập định kỳ là vì có ít nhất 2 lỗ hổng được phát hiện ảnh hưởng đến thư viện bộ giải mã (Windows Codecs Library) có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Mã độc khai thác lỗ hổng Microsoft Office Equation Editor từng được tin tặc sử dụng trong các cuộc tấn công nhằm phát tán backdoor, chiếm quyền điều khiển từ xa hệ thống. Mới đây, các chuyên gia của Công ty An ninh mạng Viettel đã tiến hành phân tích mẫu mã độc này.

Lỗ hổng bảo mật trên hệ điều hành Android

Các nhà nghiên cứu bảo mật tại Mỹ cho biết, công việc điều tra những lỗ hổng Internet của họ đang bị đe dọa bởi Đạo luật Lạm dụng và gian lận máy tính (CFAA). Tương lai của ngành công nghiệp bảo mật sẽ ra sao?