GitHub đang giới thiệu giải pháp bảo mật chống lại các cuộc tấn công chuỗi cung ứng trên nền tảng này, vốn đã dẫn đến nhiều sự cố quy mô lớn gần đây.

Mới đây, Cisco đã phát hành bản vá để khắc phục ba lỗ hổng bảo mật trong phần mềm IOS XR của hãng.

Mới đây, các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) đã phát hiện ra một loại mã độc tống tiền mới có tên HybridPetya, với nhiều điểm tương đồng với phần mềm độc hại Petya và NotPetya khét tiếng, có thể vượt qua (bypass) tính năng UEFI Secure Boot, để cài đặt ứng dụng độc hại trên phân vùng hệ thống EFI.

Công ty bảo mật AI HiddenLayer (Mỹ) mới đây đã phát hiện ra một kỹ thuật tấn công mới có tên là TokenBreak, có thể được sử dụng để vượt qua các rào cản kiểm duyệt nội dung và an toàn của mô hình ngôn ngữ lớn (LLM) chỉ bằng một thay đổi ký tự.

GitLab đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng vượt qua xác thực (bypass) SAML nghiêm trọng ảnh hưởng đến các bản cài đặt tự quản lý (self-managed) của GitLab Community Edition (CE) và Enterprise Edition (EE).

Ngày 14/5, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 61 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đang được khai thác tích cực trên thực tế.

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).

Các nhà nghiên cứu tại công ty an ninh mạng Claroty đã xác định được một phương pháp tấn công mới có thể được sử dụng để vượt qua tường lửa ứng dụng web (WAF) của một số nhà cung cấp khác nhau và xâm nhập vào hệ thống, từ đó cho phép tin tặc giành quyền truy cập vào những thông tin dữ liệu nhạy cảm.

Ngày 28/6/2019, Các nhà nghiên cứu của Intego (công ty bảo mật phần mềm cho Mac) đã phát hiện phần mềm độc hại OSX/CrescentCore được thiết kế dưới dạng Trojan và ngụy trang các bản cập nhật Flash Player trên trình duyệt. Đáng lưu ý, phần mềm độc hại này còn có các tính năng giúp lẩn tránh các giải pháp chống virus trên hệ điều hành macOS.