Mới đây, ứng dụng Passwords tích hợp trên iOS 18.2 của Apple bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng, khiến người dùng có nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo trong suốt hơn ba tháng qua. Trước tình hình này, Apple đã nhanh chóng phát hành bản cập nhật nhằm khắc phục sự cố.

Apache Software Foundation (Hoa Kỳ) vừa phát hiện 3 lỗ hổng nghiêm trọng trong Apache Ambari, nền tảng phổ biến dùng để quản lý các cụm Hadoop một hệ thống mã nguồn mở để lưu trữ và xử lý dữ liệu lớn trên các cụm máy tính phân tán. Những lỗ hổng này có thể khiến hệ thống dễ bị tấn công thực thi mã từ xa và rò rỉ dữ liệu nhạy cảm.

Bản tin video An toàn thông tin số 122 gồm các tin sau: Lừa đảo mã độc qua email nhắm tới các tập đoàn lớn; Bước đột phá trong lĩnh vực máy tính lượng tử; Lỗ hổng zero-day trên iPhone đáng giá bao nhiêu?; Cảnh báo lỗ hổng nghiêm trọng trong PAN-OS; Microsoft thành lập trung tâm trí tuệ nhân tạo tại Anh.

Trong tháng 7, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Trung tuần tháng 3, Microsoft đã phát hành bản cho 74 lỗ hổng bảo mật. Trong đó, có 6 lỗ hổng xếp hạng nghiêm trọng, 67 lỗ hổng quan trọng và 1 lỗ hổng xếp hạng trung bình. Hai trong số những lỗ hổng đó đã bị tấn công, bao gồm một lỗ hổng nghiêm trọng trong Microsoft Outlook có thể bị khai thác mà không cần bất kỳ sự tương tác nào của người dùng.

Nhà cung cấp phần cứng QNAP (Đài Loan) đưa ra cảnh báo tới khách hàng về việc một số thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa.

Các quan chức tại Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết, bất chấp những lo ngại ban đầu về nguy cơ xảy ra xâm nhập trái phép lan rộng, họ vẫn chưa nhận thấy các tác hại đáng kể nào bắt nguồn từ lỗ hổng trong tiện ích Log4j của Java được công khai vào tháng 12/2021. Tuy vậy, họ không loại trừ khả năng kẻ xấu sử dụng lỗ hổng bảo mật trên để theo dõi các mục tiêu một cách âm thầm và chuẩn bị cho các cuộc tấn công sau này.

Mới đây, Intel và AMD đã vá các lỗ hổng trong các sản phẩm của hãng. Đáng lưu ý là các lỗ hổng bảo mật có mức độ nghiêm trọng tồn tại trên các bộ xử lý và trình điều khiển.

Lỗ hổng nghiêm trọng được phát hiện trong các tiện ích mở rộng phổ biến của Visual Studio Code (VSCode) có thể cho phép kẻ tấn công thâm nhập máy tính cục bộ, cũng như xây dựng và triển khai hệ thống thông qua môi trường phát triển tích hợp của nhà phát triển (IDE).

Bản tin video An toàn thông tin số 39 - Tháng 8/2020 gồm các tin sau: Ban Cơ yếu Chính phủ tăng cường đảm bảo an toàn thông tin cho chính phủ điện tử; Ứng dụng Microsoft Office dính lỗ hổng nghiêm trọng; Lỗ hổng trên TeamViewer cho phép đánh cắp mật khẩu hệ thống từ xa; Hơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu; Mandrake: phần mềm gián điệp ẩn trong điện thoại Android; Cập nhật bản vá lỗ hổng bảo mật tháng 8/2020.