Cơ quan An ninh Quốc gia Mỹ (NSA), Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) và các đối tác từ hơn chục quốc gia đã liên kết các chiến dịch tấn công mạng toàn cầu Salt Typhoon với ba công ty công nghệ có trụ sở tại Trung Quốc.

GitLab đã phát hành bản cập nhật bảo mật để giải quyết nhiều lỗ hổng trong nền tảng DevSecOps của công ty, trong đó bao gồm các lỗ hổng cho phép kẻ tấn công chiếm đoạt tài khoản và chèn mã độc vào pipeline của project.

Ngày 2/12 vừa qua, Cisco đã đưa ra cảnh báo khách hàng về việc khai thác tích cực lỗ hổng bảo mật đã tồn tại hàng thập kỷ đang ảnh hưởng đến thiết bị bảo mật thích ứng (ASA) của hãng.

Trung tuần tháng 8, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 185 lỗ hổng bảo mật.

Trung tuần tháng 7, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 167 lỗ hổng bảo mật.

Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào tai nghe một cách trái phép.

Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.

Check Point đã phát hành các bản vá khẩn cấp (hotfix) cho lỗ hổng zero-day trong VPN đang bị khai thác trong các cuộc tấn công nhằm giành quyền truy cập từ xa vào tường lửa để xâm nhập mạng công ty.

Một trong những yêu cầu kỹ thuật với sản phẩm kiểm soát truy cập mạng là phải có khả năng tự bảo vệ và ngăn chặn các dạng tấn công phổ biến vào giao diện bên ngoài của sản phẩm.

Một lỗ hổng mới vừa được các nhà nghiên cứu phát hiện ảnh hưởng đến bộ xử lý Intel, cho phép tin tặc truy cập vào những thông tin nhạy cảm, thậm chí thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.