Công ty phần mềm quản lý công nghệ thông tin ConnectWise (Mỹ) mới đây cho biết, một cuộc tấn công mạng liên quan đến một tác nhân đe dọa được nhà nước tài trợ, đã xâm phạm vào hệ thống mạng của công ty, dẫn đến ảnh hưởng tới một số lượng hạn chế khách hàng của sản phẩm ScreenConnect.

Mới đây, Cisco đã công bố 10 khuyến cáo bảo mật nêu chi tiết các lỗ hổng trên các sản phẩm của hãng, đáng chú ý là hai lỗ hổng nghiêm trọng trong Identity Services Engine (ISE) và Unified Intelligence Center.

Một tác nhân đe dọa không rõ danh tính đã được cho là đã tạo ra một số tiện ích mở rộng độc hại cho trình duyệt Chrome kể từ tháng 02/2024, chúng ngụy trang thành các tiện ích có vẻ vô hại nhưng lại tích hợp chức năng bí mật để đánh cắp dữ liệu, nhận lệnh và thực thi mã tùy ý.

Trong tháng 5, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Công ty an ninh mạng SonicWall (Mỹ) đã cảnh báo khách hàng rằng, hai lỗ hổng bảo mật đã được vá ảnh hưởng đến các thiết bị Secure Mobile Access (SMA) của công ty, hiện đang bị khai thác tích cực trong các cuộc tấn công mạng.

Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết về một lỗ hổng bảo mật hiện đã được vá, ảnh hưởng đến bộ giải mã Monkey's Audio (APE) trên điện thoại thông minh Samsung, có thể dẫn đến việc thực thi mã trái phép.

Các nhà nghiên cứu Công ty bảo mật đám mây Wiz (Mỹ) phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong dịch vụ trí tuệ nhân tạo (AI) có thể cho phép các tác nhân đe dọa truy cập vào các mô hình AI độc quyền và lấy các thông tin nhạy cảm.

Các nhà nghiên cứu tới từ công ty bảo mật đám mây Zscaler (Mỹ) gần đây đã phân tích phiên bản HijackLoader mới có bổ sung các kỹ thuật lẩn tránh phát hiện. Bài viết này sẽ cùng khám phá về khả năng của phiên bản cập nhật này dựa trên báo cáo của Zscaler.

Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.

Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.