Các tin tặc đang khai thác một lỗ hổng mới liên quan đến việc triển khai thuật toán mã hóa trong các sản phẩm CentreStack và Triofox của Gladinet, dùng để truy cập và chia sẻ tệp từ xa một cách an toàn.

Microsoft tiết lộ rằng, một nhóm tin tặc từ Trung Quốc được theo dõi với tên Storm-0940 đang sử dụng botnet Quad7 để dàn dựng các cuộc tấn công bằng cách dò mật khẩu (password spray) mà rất khó bị phát hiện.

Nền tảng DevOps GitLab phát hành bản cập nhật bảo mật quan trọng để giải quyết 6 lỗ hổng trong GitLab Community Edition (CE) và Enterprise Edition (EE), bao gồm một lỗ hổng được đánh giá là nghiêm trọng.

Các tác nhân đe dọa đang lạm dụng các plugin đoạn mã ít được biết đến hơn cho WordPress để chèn mã PHP độc hại vào các trang web có khả năng thu thập dữ liệu thẻ tín dụng.

Kết quả điều tra xử lý các sự cố tấn công mã độc tống tiền (ransomware) cho thấy, phương thức, thủ đoạn của nhóm tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng.

Trung tuần tháng 2, Microsoft, Adobe và Mozilla đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Trong tháng 11/2021, Microsoft, Adobe và SAP đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để phòng tránh rủi ro mất an toàn thông tin.

Một lỗ hổng nghiêm trọng đã được các chuyên gia bảo mật phát hiện ảnh hưởng đến hàng triệu thiết bị IoT có kết nối thông qua nền tảng Kalay của ThroughTek. Đây là lỗ hổng cho phép kẻ tấn công khai thác để chiếm quyền kiểm soát trên thiết bị nạn nhân và có khả năng dẫn đến thực thi mã từ xa.

Ngày 02/7/2019, Bộ chỉ huy mạng Hoa Kỳ (USCYBERCOM) đã thông báo về việc phát hiện các cuộc tấn công khai thác lỗ hổng CVE-2017-11774 trong phần mềm Microsoft Outlook.

Mới đây, Google đã phát hiện hai lỗ hổng nghiêm trọng trong thành phần lõi của hệ điều hành iOS cho phép các hacker tấn công leo thang đặc quyền.