Bản tin video An toàn thông tin số 154 gồm các tin sau: Quy định mới về xử phạt vi phạm hành chính trong lĩnh vực quốc phòng, cơ yếu; Ra mắt Hệ thống điều hành An ninh mạng Quốc gia; Adobe vá khẩn cấp hai lỗ hổng zero-day; Google xác nhận bị đánh cắp dữ liệu; Microsoft cảnh báo lỗ hổng nghiêm trọng trong Exchange hybrid.

Mới đây, Cisco đã công bố 10 khuyến cáo bảo mật nêu chi tiết các lỗ hổng trên các sản phẩm của hãng, đáng chú ý là hai lỗ hổng nghiêm trọng trong Identity Services Engine (ISE) và Unified Intelligence Center.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.

Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

Trong tháng 6, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Bản tin video An toàn thông tin số 91 gồm các tin sau: Tổng kết ngành Cơ yếu Việt Nam năm 2022; Top 5 mã độc tấn công máy tính tại Việt Nam năm 2022; Lỗ hổng nghiêm trọng ảnh hưởng đến FortiOS và FortiProxy; Tin tặc nhắm mục tiêu vào các công ty tiền điện tử thông qua Telegram; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 12.

Hàng nghìn bộ điều khiển phân phối ứng dụng Citrix Application Delivery Controller (ADC) và Gateway endpoint vẫn đang chịu ảnh hưởng bởi 2 lỗ hổng nghiêm trọng dù đã được hãng giải quyết trước đó.

Trung tuần tháng 12, Fortinet công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của hãng, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy.

Mới đây, Cisco đã tiết lộ một lỗ hổng có mức độ nghiêm trọng ảnh hưởng đến IP thế hệ điện thoại mới nhất khiến chúng có thể bị tấn công từ chối dịch vụ (DoS) và thực thi mã từ xa.