Ngày 15/10, hãng bảo mật Trend Micro cho biết, các tác nhân đe dọa đã khai thác lỗ hổng thực thi mã từ xa mới được vá (CVE-2025-20352) trong các thiết bị mạng Cisco cũ, không được bảo vệ để cài đặt rootkit Linux và giành quyền truy cập liên tục.

Sự tiện nghi và khả năng tự động hóa ngày càng cao của ô tô thông minh đồng nghĩa với việc nguy cơ tấn công mạng cũng gia tăng nhanh chóng. An ninh mạng vì thế trở thành mặt trận mới, khốc liệt và không thể tách rời trong cuộc đua công nghệ ô tô thông minh trên toàn cầu.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 28 (07/7 - 13/7), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế, đáng chú ý: Ban Cơ yếu Chính phủ triển khai thành công giải pháp bảo mật, mã hóa cho Hệ thống gửi, nhận văn bản mật của Đảng phục vụ Chính quyền địa phương 2 cấp hoạt động thông suốt, ổn định; Các hãng công nghệ như Microsoft, Apple, Fortinet,... phát hành bản vá bảo mật cho các sản phẩm của mình.

Một nhóm gián điệp mạng có liên quan đến Trung Quốc đã khai thác hai lỗ hổng bảo mật gần đây của Ivanti Endpoint Manager Mobile (EPMM), trong các cuộc tấn công nhắm vào các thực thể quan trọng ở châu Âu, Bắc Mỹ và châu Á - Thái Bình Dương.

Google đã phát hành các bản cập nhật để khắc phục bốn lỗ hổng bảo mật trong trình duyệt web Chrome, trong đó có một lỗ hổng mà công ty cho biết đã bị khai thác trong thực tế.

Hơn 50% trong số 90.310 máy chủ được phát hiện đang triển khai dịch vụ Tinyproxy trên Internet dễ bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng chưa được vá trong công cụ proxy HTTP/HTTPS.

Rapid7 - Công ty tiên phong trong lĩnh vực phát hiện mối đe dọa và rủi ro trên đám mây mới đây vừa phát hành Báo cáo thông tin lỗ hổng, được nghiên cứu trên 50 lỗ hổng bảo mật nổi bật nhất và các cuộc tấn công mạng có tác động mạnh trong năm 2022.

Các chuyên gia của hãng nghiên cứu bảo mật Symantec (Mỹ) vừa phát hiện một chiến dịch phát tán mã độc được thực hiện bởi nhóm tin tặc đến từ Trung Quốc có tên gọi Witchetty. Trong đó, mã độc được ẩn chứa bên trong hình ảnh chứa logo Windows.

Trung tuần tháng 09/2021, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Apple đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Nguyên nhân của lỗ hổng này được cho là do trợ lý ảo Siri, khiến một phần các email được mã hóa trong ứng dụng Mail không còn được bảo vệ.