Plugin Anti-Malware Security và Brute Force Firewall dành cho WordPress, được cài đặt trên hơn 100.000 trang web, có lỗ hổng bảo mật cho phép kẻ tấn công đọc bất kỳ tệp nào trên máy chủ, có khả năng làm lộ thông tin riêng tư.

Trong tháng 10, Microsoft, Adobe, SAP và Ivanti đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Nhóm tin tặc mã độc tống tiền Akira hiện đang tích cực khai thác CVE-2024-40766, một lỗ hổng kiểm soát truy cập nghiêm trọng đã tồn tại một năm, để truy cập trái phép vào các thiết bị SonicWall.

​Mới đây, Veeam đã phát hành bản cập nhật bảo mật để khắc phục một số lỗ hổng trong Veeam Backup & Replication (VBR), bao gồm lỗ hổng thực thi mã từ xa nghiêm trọng.

Lỗ hổng nghiêm trọng trên các thiết bị tường lửa của SonicWall có thể cho phép kẻ tấn công truy cập trái phép vào thiết bị.

Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, bằng cách khai thác lỗ hổng thực thi mã từ xa PHP (có mã định danh là CVE-2024-4577).

Các nhà nghiên cứu đã phát hành một tập lệnh khai thác (PoC) cho chuỗi lỗ hổng dẫn đến thực thi mã từ xa (RCE) trên các máy chủ Progress Telerik Report.

Bản tin video An toàn thông tin số 86 gồm các tin sau: Sơ khảo cuộc thi sinh viên với an toàn thông tin Asean năm 2022; Cảnh báo lỗ hổng bảo mật trong Fortios và Fortiproxy; Lỗ hổng nghiêm trọng ảnh hưởng đến hàng tỷ thiết bị chip Qualcomm; Tin tặc giấu mã độc sau biểu tượng của Windows; Các sân bay lớn nhất của Mỹ bị tấn công mạng.

Hệ thống chấm điểm lỗ hổng bảo mật (CVSS) đã được sử dụng rộng rãi trong các chương trình quản lý lỗ hổng trong gần 2 thập kỷ qua. Được phát hành lần đầu tiên vào năm 2005, CVSS đã trải qua 4 lần sửa đổi với 3 phiên bản chính thức và 1 phiên bản đang trong quá trình hoàn thiện. Bài báo này trình bày những khác biệt trong 2 phiên bản CVSS được sử dụng song song hiện nay là CVSS 2.0 và 3.0.

Tháng 3/2021, các hãng công nghệ Microsoft, Adobe và Apple đã phát hành bản vá cho tổng cộng 107 lỗ hổng trên các sản phẩm của hãng. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.