Apple đã cảnh báo khẩn cấp về một lỗ hổng bảo mật nghiêm trọng có thể ảnh hưởng đến tất cả người dùng iPhone XS và các mẫu máy mới hơn. Bản vá này nhằm bảo vệ khách hàng của Apple khỏi cuộc tấn công khai thác lỗ hổng bảo mật zero-day.

Trung tuần tháng 8, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 185 lỗ hổng bảo mật.

Một lỗ hổng nghiêm trọng cross-site scripting (XSS) định danh CVE-2024-4835 trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực.

Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.

Nhà nghiên cứu bảo mật của ESET (Slovakia) phát hiện một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng “Khởi động an toàn” (Secure Boot) và vượt qua các biện pháp bảo vệ để cài đặt phần mềm độc hại.

Một nhà nghiên cứu an ninh mạng vừa tiết lộ một lỗ hổng chèn lệnh ở mức độ nghiêm trọng định danh CVE-2022-30078 ảnh hưởng đến nhiều bộ định tuyến, có thể bị tin tặc tấn công từ xa khai thác để chiếm quyền kiểm soát hệ thống bị ảnh hưởng.

Các nhà nghiên cứu đã phát hiện hơn 80.000 thiết bị camera Hikvision bị ảnh hưởng bởi lỗ hổng nghiêm trọng định danh CVE-2021-36260. Lỗ hổng này có thể dễ dàng bị khai thác thông qua các tin nhắn được thiết kế có chủ đích gửi đến máy chủ web tồn tại lỗ hổng.

Đầu tháng 6, nhóm chuyên gia an ninh mạng thuộc hãng bảo mật CheckPoint (Israel) phát hiện một lỗ hổng bảo mật nguy hiểm trên chip của hãng UNISOC, có khả năng làm gián đoạn liên lạc vô tuyến của điện thoại thông minh thông qua việc gửi một gói tin sai định dạng.

Mới đây, nhà cung cấp giải pháp SAP, SecurityBridge (Đức) đã cảnh báo một lỗ hổng nghiêm trọng được vá gần đây trong SAP NetWeaver AS ABAP và ABAP Platform có thể bị lạm dụng để thực hiện các cuộc tấn công chuỗi cung ứng.

Etherpad là ứng dụng chạy trên nền tảng web cho phép nhiều người cùng chỉnh sửa một văn bản cùng lúc theo thời gian thực. Ứng dụng này hiện nay đang được rất nhiều người sử dụng thay thế cho Google Docs. Mới đây, các chuyên gia an ninh mạng đã báo cáo phát hiện nhiều lỗ hổng nghiêm trọng trong ứng dụng này.