Hai lỗ hổng được đưa vào danh mục là CVE-2012-4792 (điểm CVSS 9,3) và CVE-2024-39891 (điểm CVSS 5,3). Lỗ hổng CVE-2012-4792 là một lỗ hổng Use - After - Free tồn tại trong Microsoft Internet Explorer. Lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua trang web được tạo có chủ đích. CVE-2012-4792 đã từng bị lạm dụng như một phần của các cuộc tấn công Watering Hole nhắm vào các trang web của Hội đồng Quan hệ Đối ngoại (CFR) Hoa Kỳ và Tập đoàn Capstone Turbine vào tháng 12/2012.
Trong khi đó, lỗ hổng CVE-2024-39891 là lỗ hổng tiết lộ thông tin ở điểm cuối không được xác thực có thể bị khai thác để chấp nhận yêu cầu chứa số điện thoại và phản hồi bằng thông tin về việc số điện thoại đó có được đăng ký với Authy hay không.
Đầu tháng này, Twilio cho biết họ đã giải quyết vấn đề trong phiên bản 25.1.0 (Android) và 26.1.0 (iOS) sau khi các tác nhân đe dọa không xác định đã lợi dụng thiếu sót để xác định dữ liệu liên quan đến tài khoản Authy.
CISA cho biết rằng: “Những loại lỗ hổng này là vectơ tấn công thường xuyên của các tác nhân mạng độc hại và gây ra rủi ro đáng kể cho doanh nghiệp liên bang”.
Các cơ quan của Chi nhánh Hành pháp Dân sự Liên bang (FCEB) được yêu cầu khắc phục các lỗ hổng đã xác định trước ngày 13/8/2024 để bảo vệ mạng trước các mối đe dọa đang hoạt động.
Khánh Vinh
10:00 | 05/06/2024
13:00 | 13/08/2024
14:00 | 28/05/2024
10:00 | 17/05/2024
21:00 | 26/01/2025
Trong vài năm qua, nhóm tin tặc Lazarus đã phân phối phần mềm độc hại bằng cách khai thác các cơ hội việc làm giả mạo nhắm vào nhân viên trong nhiều ngành công nghiệp khác nhau, bao gồm quốc phòng, hàng không vũ trụ, tiền điện tử và các lĩnh vực toàn cầu khác. Chiến dịch tấn công này được gọi là DeathNote và cũng được gọi là “Operation DreamJob”. Bài viết sẽ cung cấp tổng quan về những thay đổi đáng kể trong chuỗi lây nhiễm của Lazarus và khám phá cách chúng kết hợp việc sử dụng các mẫu phần mềm độc hại mới và cũ để điều chỉnh các cuộc tấn công.
16:00 | 18/12/2024
Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.
11:00 | 29/11/2024
Microsoft đã thu giữ 240 tên miền được khách hàng của nền tảng dịch vụ lừa đảo qua mạng ONNX sử dụng để nhắm vào các cá nhân và tổ chức của Mỹ và trên toàn thế giới kể từ năm 2017.
11:00 | 24/10/2024
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
Năm 2025 được dự báo sẽ chứng kiến sự gia tăng các cuộc tấn công mạng, với sự xuất hiện và phát triển mạnh mẽ của những phần mềm độc hại nhắm vào cả cá nhân lẫn tổ chức trên toàn cầu. Bài viết tập trung nghiên cứu và phân tích 5 mối đe dọa phần mềm độc hại hàng đầu được dự báo sẽ gây ảnh hưởng lớn nhất trong năm nay. Từ những dòng mã độc tống tiền tinh vi đến trojan đánh cắp thông tin và công cụ truy cập từ xa. Những mối đe dọa này không chỉ đặt ra thách thức lớn cho các chuyên gia an ninh mạng mà còn yêu cầu sự chuẩn bị kỹ lưỡng từ mọi tổ chức và cá nhân.
10:00 | 06/02/2025