Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.

Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.

Mới đây, một lỗ hổng trên trình duyệt Google Chrome đã bị phát hiện, cho phép tin tặc vượt qua biện pháp bảo vệ chính sách bảo mật nội dung (Content Security Policy - CSP) và đánh cắp dữ liệu của người sử dụng trình duyệt.

Đại dịch COVID-19 trên toàn cầu đã khiến nhiều người lao động phải làm việc từ xa. Tuy nhiên, làm việc tại nhà có thể phát sinh các vấn đề bảo mật liên quan đến mạng Wifi. Hiện chưa có đủ các hướng dẫn cần thiết cho người dùng để phòng tránh các lỗ hổng bảo mật của công nghệ này. Bên cạnh đó, các tiêu chuẩn bảo mật Wifi cũng khó có thể đáp ứng kịp thời. Bài viết này giới thiệu cuộc phỏng vấn với Ryan Orsi, Giám đốc quản lý sản phẩm Wifi tại WatchGuard. 

Tháng 7/2020, Oracle đã phát hành bản cập nhật vá 443 lỗ hổng. Hơn một nửa các lỗ hổng được vá có thể bị khai thác từ xa mà không cần xác thực.

Mã độc khai thác lỗ hổng Microsoft Office Equation Editor từng được tin tặc sử dụng trong các cuộc tấn công nhằm phát tán backdoor, chiếm quyền điều khiển từ xa hệ thống. Mới đây, các chuyên gia của Công ty An ninh mạng Viettel đã tiến hành phân tích mẫu mã độc này.