Theo báo cáo từ LayerX Security, các tác nhân đe dọa đang khai thác lỗ hổng bảo mật trong trình duyệt web ChatGPT Atlas của OpenAI, cho phép kẻ tấn công chèn các lệnh độc hại vào bộ nhớ của trợ lý trí tuệ nhân tạo (AI) và chạy mã tùy ý.

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng mới trong Hệ thống phân giải tên miền (DNS) cho phép thực hiện một cuộc tấn công có tên là TuDoor. Cuộc tấn công này có thể được sử dụng nhằm vào bộ đệm DNS, khởi tạo các điều kiện để tấn công từ chối dịch vụ (DoS) và làm cạn kiệt tài nguyên, điều đó khiến nó trở thành mối đe dọa mới.

Ngày 10/6, Apple đã cập nhật VisionOS, hệ điều hành hỗ trợ tai nghe thực tế ảo Vision Pro, lên phiên bản 1.2, nhằm giải quyết một số lỗ hổng, bao gồm cả lỗ hổng bảo mật đầu tiên dành riêng cho sản phẩm này.

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.

Mới đây, các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật mới cho phép tin tặc có thể chiếm quyền sử dụng ô tô và đánh cắp dữ liệu người dùng.

Meltdown và Spectre đã được công bố cách đây gần một năm nhưng các nhà nghiên cứu bảo mật vẫn tiếp tục xem xét tác động của chúng và tìm cách đối phó.

Mới đây, Hãng bảo mật WatchGuard Threat Lab đã đưa ra dự đoán về các cuộc tấn công mạng có thể xảy ra vào năm 2020 và giới thiệu các giải pháp để đơn giản hóa cách phòng ngừa, ngăn chặn các tấn công. Mặc dù các mối đe dọa rất phức tạp, khó quản lý hơn, nhưng năm 2020 sẽ là năm của việc đơn giản hóa các giải pháp bảo mật.

Hãng bảo mật Check Point vừa thông báo phát hiện một lỗ hổng bảo mật nghiêm trọng – được đặt tên là Misfortune Cookie, cho phép tin tặc tấn công router của các hộ gia đình và các doanh nghiệp nhỏ qua web. Hơn 12 triệu router có thể bị ảnh hưởng bởi lỗ hổng này.

Hãng bảo mật iSight cho biết nhóm hacker Nga với tên gọi Sandworm đã tấn công vào các mục tiêu của NATO, Liên minh châu Âu, Ukraine thông qua qua lỗ hổng zero-day của Windows trước đây.