Juniper Networks đã phát hành bản vá cho một lỗ hổng nghiêm trọng vượt qua xác thực trong các sản phẩm Session Smart Router, Session Smart Conductor và WAN Assurance Managed Router.

GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.

Trong tháng 9, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.

Trong tháng 4, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Hai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.

Hiện nay, trên hệ thống thông tin (HTTT) quan trọng của ngành hàng không dân dụng (HKDD) ở Việt Nam vẫn còn tồn tại rất nhiều lỗ hổng bảo mật. Các lỗ hổng này chính là cơ hội để các thế lực thù địch, tin tặc, tội phạm mạng khai thác thực hiện các cuộc tấn công mạng vào HTTT quan trọng ngành HKDD với nhiều mục đích khác nhau. Trên cơ sở nghiên cứu, làm rõ một số nguy cơ, thách thức của các lỗ hổng bảo mật đối với an ninh, an toàn HTTT quan trọng ngành HKDD, bài viết đã đề xuất một số nhiệm vụ để bảo đảm an ninh cho hệ thống này.

Các nhà nghiên cứu an ninh mạng đã công bố những lỗ hổng quan trọng trong nền tảng phát triển dự án và phần mềm Atlassian, có thể bị lợi dụng để chiếm tài khoản và kiểm soát một số ứng dụng được kết nối thông qua chức năng đăng nhập một lần (SSO).

Theo báo cáo từ hãng nghiên cứu bảo mật SentinelLabs (Mỹ) thì hàng triệu máy tính Dell có niên đại hơn một thập kỷ có khả năng cao bị tấn công bởi một lỗ hổng bảo mật.

600.000 thiết bị định vị cho trẻ em dính lỗ hổng bảo mật cho phép hacker thu thập, theo dõi vị trí người dùng từ xa.