Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.

Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.

Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.

Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên Windows 10, có thể cho phép tin tặc phá hủy ổ cứng máy tính chỉ bằng một dòng lệnh.

Microsoft vừa tung ra bản cập nhật khẩn cấp cho người dùng Windows 10. Lý do họ không chờ bản cập định kỳ là vì có ít nhất 2 lỗ hổng được phát hiện ảnh hưởng đến thư viện bộ giải mã (Windows Codecs Library) có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Mã độc khai thác lỗ hổng Microsoft Office Equation Editor từng được tin tặc sử dụng trong các cuộc tấn công nhằm phát tán backdoor, chiếm quyền điều khiển từ xa hệ thống. Mới đây, các chuyên gia của Công ty An ninh mạng Viettel đã tiến hành phân tích mẫu mã độc này.

Lỗ hổng bảo mật trên hệ điều hành Android

Các nhà nghiên cứu bảo mật tại Mỹ cho biết, công việc điều tra những lỗ hổng Internet của họ đang bị đe dọa bởi Đạo luật Lạm dụng và gian lận máy tính (CFAA). Tương lai của ngành công nghiệp bảo mật sẽ ra sao?