Các nhà nghiên cứu tại Cisco Talos vừa đưa ra cảnh báo về lỗ hổng bảo mật có thể ảnh hưởng đến hàng chục triệu máy tính xách tay thương hiệu Dell.

Mới đây, Mozilla đã phát hành bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng bảo mật zero-day của Firefox được phát hiện trong cuộc thi tấn công mạng Pwn2Own Berlin 2025.

Apache đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng quan trọng trong máy chủ web Tomcat có thể khiến kẻ tấn công thực thi mã từ xa.

Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ (CISA) đã thêm hai lỗ hổng vào Danh sách các lỗ hổng bị khai thác đã biết (KEV), bao gồm lỗ hổng CVE-2023-7024 được vá gần đây trong Google Chrome và lỗ hổng CVE-2023-7101 ảnh hưởng đến thư viện Perl nguồn mở để đọc thông tin trong tệp Excel có tên Spreadsheet::ParseExcel.

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.

Gần đây, các nhà nghiên cứu của Trend Micro nhận thấy rằng tin tặc đang tích cực khai thác lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá lỗi. Hoạt động khai thác này là một phần của chiến dịch spam nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua phần mềm bảo mật và triển khai phần mềm độc hại trên các hệ thống dễ bị tấn công.

Ngày 29/6/2021, Cục An toàn thông tin (Bộ TT&TT) đã ban hành văn bản số 806/CATTT-NCSC cảnh báo về 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell.

Aleksander Nikolic, chuyên gia bảo mật của Cisco Talos đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong phần mềm Foxit Reader. Foxit đã tung ra bản vá để khắc phục lỗ hổng này ngay sau khi nhận được thông báo.

Đó là Lê Mỹ Quỳnh, sinh viên năm cuối trường Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ. Trong năm 2020, Lê Mỹ Quỳnh đã tìm ra 4 lỗ hổng được đánh giá là nghiêm trọng trên các sản phẩm của Oracle. Tạp chí An toàn thông tin đã có buổi trao đổi với sinh viên Lê Mỹ Quỳnh liên quan đến những thành công bước đầu trong công việc của em.  

Ngày 16/6/2020, Bộ An ninh nội địa và CISA ICS-CERT đã đưa ra cảnh báo tư vấn bảo mật quan trọng về hơn 10 lỗ hổng mới được phát hiện, có ảnh hưởng đến hàng tỷ thiết bị kết nối Internet trên toàn cầu.