TSMC - nhà sản xuất chip theo hợp đồng lớn nhất thế giới vừa lên tiếng cảnh báo rằng họ đang phải đối mặt với những giới hạn đáng kể trong việc kiểm soát chặt chẽ đích đến cuối cùng của các sản phẩm bán dẫn do mình sản xuất.

Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.

Ngày 4/6 vừa qua, Cisco thông báo về bản bảo mật mới sau khi giới truyền thông đưa tin rằng các cuộc họp sử dụng Webex của chính phủ Đức đã bị lộ, có khả năng cho phép đối tượng xấu có được các thông tin nhạy cảm.

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.

Mới đây, các nhà nghiên cứu tại công ty chuyên về bảo mật di động Zimperium (Mỹ) phát hiện mã độc có tên gọi GriftHorse lây nhiễm hơn 10 triệu smartphone Android tại hơn 70 quốc gia trên toàn cầu, trong đó có cả Việt Nam.

Một số thiết bị mạng do Cisco sản xuất như bộ định tuyến, chuyển mạch, điện thoại IP và máy ảnh đã được phát hiện là dễ bị tấn công trước năm lỗ hổng bảo mật mới. Những lỗ hổng này có thể cho phép tin tặc kiểm soát hoàn toàn các thiết bị và tấn công hệ thống mạng của doanh nghiệp.

Công ty Equifax (Mỹ) chuyên theo dõi và báo cáo chỉ số tín dụng đã xác nhận nguyên nhân vụ việc xâm nhập hệ thống của hãng xuất phát từ lỗ hổng Apache Struts bị khai thác từ tháng 3/2017.

Kaspersky Fake ID Scanner giúp bảo vệ quyền riêng tư, thông tin tài khoản của người dùng và chống lại một số lỗ hổng Android được phát hiện trong thời gian gần đây.