Công ty trí tuệ nhân tạo Anthropic cho biết vừa phát hiện và ngăn chặn một chiến dịch tấn công mạng do tin tặc nước ngoài thực hiện, lần đầu tiên được ghi nhận sử dụng hệ thống AI để tự động hóa hầu hết các hoạt động tấn công.  

Một tác nhân đe dọa đã khai thác lỗ hổng nghiêm trọng Citrix Bleed 2 (CVE-2025-5777) trong NetScaler ADC and Gateway và CVE-2025-20337, ảnh hưởng đến Cisco Identity Service Engine (ISE) dưới dạng lỗ hổng zero-day để triển khai phần mềm độc hại tùy chỉnh.

Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.

Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.

Mới đây, nhà sản xuất phần cứng ZOTAC đã phải đối mặt với một lỗ hổng bảo mật làm tiết lộ một số thông tin nhạy cảm của khách hàng. Do các chính sách bảo mật không đầy đủ trong hệ thống bán hàng của mình, dữ liệu quan trọng liên quan đến việc trả lại và đổi hàng đã bị trình thu thập thông tin của Google truy cập, dẫn đến thông tin nhạy cảm này xuất hiện trong các kết quả tìm kiếm của Google.

Các nhà nghiên cứu bảo mật vừa lên tiếng cảnh báo một chiến dịch tấn công mới sử dụng Beacon trong công cụ Cobalt Strike, với mục tiêu là các máy chủ Microsoft SQL (MS-SQL), nhằm mở rộng của sự xâm nhập và lây nhiễm mã độc hại.

Bản cập nhật bảo mật dành cho Windows được Microsoft phát hành vào tháng 10 đã gây ra một số vấn đề, trong đó người dùng gặp phải lỗi 0x0000007c khi thêm hoặc in qua mạng trên Windows 10 và Windows 11. Trong bài viết này, Tạp chí An toàn thông tin sẽ hướng dẫn đến quý độc giả cách sửa lỗi 0x0000007c.

Ngày 24/6, hãng Microsoft phát hành bản cập nhật cho trình duyệt Edge nhằm khắc phục lỗ hổng định danh CVE-2021-34506, có thể cho phép thực thi mã tùy ý trong nội dung của bất kỳ trang web nào.

Bản tin video An toàn thông tin số 37 - Tháng 6/2020 gồm các tin sau: Phát hiện phần mềm gián điệp VN84App tấn công người dùng Việt Nam; Người dùng hiếm khi thay đổi mật khẩu sau khi bị rò rỉ thông tin; Tin tặc công bố có thể bẻ khóa mọi điện thoại iPhone; Google Chrome gặp lỗi nghiêm trọng; Facebook xóa hàng trăm tài khoản kích động bạo lực; Cập nhật bản vá lỗ hổng bảo mật tháng 6/2020.

Theo một nghiên cứu của Veracode – doanh nghiệp chuyên về bảo mật ứng dụng, gần như tất cả (97%) các ứng dụng Java chứa ít nhất một cấu phần có lỗ hổng bảo mật đã biết.