GitLab đã ban hành một khuyến cáo bảo mật kêu gọi người dùng cập nhật hệ thống ngay lập tức để khắc phục nhiều lỗ hổng, bao gồm một lỗ hổng Cross-Site Scripting (XSS) nghiêm trọng. Bản cập nhật này áp dụng cho GitLab Community Edition (CE) và Enterprise Edition (EE) với các phiên bản 17.8.2, 17.7.4 và 17.6.5.

Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.

Công ty toàn cầu chuyên về dịch vụ ứng dụng, mạng và phân phối ứng dụng F5 (Washington) đã vá hai lỗ hổng có độ nghiêm trọng mức cao trong BIG-IP Next Central Manager, có thể bị khai thác để giành quyền kiểm soát của quản trị viên và lén lút tạo tài khoản trên bất kỳ thiết bị nào được quản lý.

Từ ngày 7/9/2021 đến nay, Apple đã gấp rút phát triển bản vá cho một lỗ hổng bảo mật lớn cho phép tải phần mềm gián điệp xuống iPhone hoặc iPad mà người dùng thậm chí không cần nhấp vào bất kỳ một liên kết nào. Nhưng làm thế nào để một cuộc tấn công “Zero-Click” hoạt động được và cách ngăn chặn chúng.

Microsoft vừa phát đi cảnh báo về nguy cơ bảo mật mới cho phép tin tặc tận dụng các tập tin Office để cài đặt mã độc lên máy tính của nạn nhân.

Các cơ quan an ninh mạng của 5 nước Australia, New Zealand, Singapore, Vương quốc Anh và Hoa Kỳ đã phát hành một bản cảnh báo bảo mật chung (https://us-cert.cisa.gov/ncas/alerts/aa21-055a) về việc tin tặc đang lợi dụng các lỗ hổng chưa được vá trong File Transfer Appliance của Accellion để đánh cắp dữ liệu và thực thi mã độc tống tiền, như báo chí đã đưa tin rộng rãi.

Từ tháng 4/2021, tất cả cơ quan công quyền Nhật Bản khi mua drone đều phải thông qua Ban Thư ký Nội các. Nhật Bản sẽ áp dụng yêu cầu bảo mật cao hơn đối với drone dùng trong giám sát hạ tầng và quốc phòng trong năm 2021.

Mới đây, Google đã phát hành phiên bản Chrome 79, giải quyết tổng số 51 lỗ hổng bảo mật, bao gồm 2 lỗ hổng được đánh giá ở mức nghiêm trọng. Đáng lưu ý, có 37 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài. 

Theo nghiên cứu của các chuyên gia bảo mật tại Đại học Newcastle (Anh), các cảm biến bên trong smartphone và máy tính bảng hiện tại có thể tạo điều kiện cho các cuộc tấn công đánh cắp thông tin nhạy cảm của người dùng.

Xét trên khía cạnh chung, việc sử dụng nhiều ứng dụng CNTT có thể thỏa mãn được yêu cầu giải trí và tăng hiệu quả công việc. Nhưng có những vấn đề rủi ro mà không phải ai cũng thấy được, đó là những nguy cơ có thể xảy ra cho hệ thống thông tin mà nguồn gốc xuất phát từ những lỗ hổng của các ứng dụng đang hiện hữu trên máy tính hay thiết bị cầm tay của người dùng.