Nền tảng DevOps GitLab phát hành bản cập nhật bảo mật quan trọng để giải quyết 6 lỗ hổng trong GitLab Community Edition (CE) và Enterprise Edition (EE), bao gồm một lỗ hổng được đánh giá là nghiêm trọng.

Vừa qua, Palo Alto Networks đã phát hành bản vá giải quyết một số lỗ hổng bảo mật ảnh hưởng đến các sản phẩm của hãng, bao gồm lỗ hổng mới được tiết lộ gần đây có tên là BlastRADIUS và lỗ hổng nghiêm trọng trong công cụ Expedition.

Hai nhà nghiên cứu Dani Cronce và Lizzie Moratti tới từ Công ty an ninh mạng Leviathan Security (Mỹ) đã phát hiện một lỗ hổng bảo mật có tên là TunnelVision, ảnh hưởng đến tất cả dịch vụ VPN dựa trên định tuyến bằng cách khai thác các điểm yếu trong cấu hình mạng cục bộ.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.

Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.

Nhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 vừa qua đã phát hành bản vá cho các lỗ hổng bảo mật ảnh hưởng đến nhiều phiên bản của thiết bị BIG-IP và BIG-IQ của hãng, có khả năng cho phép kẻ tấn công truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript độc hại.

Một báo cáo mới đây của các chuyên gia bảo mật cho thấy 75% ứng dụng chăm sóc sức khỏe tồn tại ít nhất một lỗ hổng bảo mật.