Đội ngũ bảo mật của Viber vừa khắc phục xong lỗ hổng nghiêm trọng 1-click RCE. Đây là lỗ hổng do chuyên gia Trung tâm VNCERT/CC phát hiện liên quan đến Thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop.
Đánh giá lỗ hổng mới phát hiện trong Apache Log4j khá nghiêm trọng và có mức độ ảnh hưởng lớn, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.
Các cơ quan an ninh mạng từ Mỹ, Anh và Úc đã đưa ra một cảnh báo chung về việc các tin tặc từ Iran đã khai thác tích cực các lỗ hổng bảo mật của các công ty như Microsoft và Fortinet.
Từ 10/11 đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam, sử dụng lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server.
Trong 55 lỗ hổng bảo mật mới được Microsoft công bố và phát hành bản vá, Cục An toàn thông tin lưu ý các cơ quan, đơn vị về những lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng.
Tháng trước, nhà nghiên cứu bảo mật Denis Tokarev đã chia sẻ kinh nghiệm của mình khi báo cáo ba lỗ hổng zero-day của iOS cho Apple với những lời chỉ trích về việc chậm phản hồi cũng như không ghi công cho anh ta.
Từ kết quả tích cực của chương trình tìm lỗ hổng bảo mật cho các nền tảng phòng chống dịch Covid-19, Bộ TT&TT phát động chiến dịch mới để cộng đồng tiếp tục chung tay bảo vệ các nền tảng, đặc biệt là PC-Covid, Sổ Sức khỏe điện tử.
Tin tặc có thể lợi dụng lỗ hổng chiếm quyền điều khiển thiết bị nạn nhân, truy cập mạng lưới của tổ chức, thực hiện hành vi xâm phạm an ninh mạng nguy hiểm.
Phương thức hack 'không tương tác' (zero-click) cho phép kẻ tấn công truy cập dữ liệu iPhone mà không cần tác động của người dùng. Apple vẫn không thể khắc phục triệt để những lỗ hổng.
Gã khổng lồ phần mềm Microsoft vừa đưa ra cảnh báo hôm thứ năm với các khách hàng sử dụng dịch vụ điện toán đám mây về một lỗ hổng bảo mật nghiêm trọng trong CosmosDB.
Mới đây, Citizen Lab, một cơ quan giám sát internet có trụ sở tại Đại học Toronto, Canada đã phát hiện vụ tấn công Pegasus mới nhằm vào hàng triệu người dùng iPhone trên thế giới.
Trong số 47 khách hàng sử dụng dịch vụ của Microsoft bị ảnh hưởng có cơ quan y tế bang Maryland, hệ thống giao thông công cộng của thành phố New York, American Airlines, tập đoàn Ford và JB Hunt.
Gần 20 nền tảng công nghệ thành viên của Trung tâm công nghệ phòng, chống dịch Covid-19 Quốc gia sẽ lần lượt được đưa lên nền tảng tìm kiếm lỗ hổng bảo mật BugRank để cộng đồng tham gia hỗ trợ.
Trung tâm Giám sát an toàn không gian mạng quốc gia nhận thấy dấu hiệu các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua khai thác 2 lỗ hổng mới là ProxyShell và ProxyOracle.