Khoảng 50.000 thiết bị Cisco Adaptive Security Appliance (ASA) và Firewall Threat Defense (FTD) bị rò rỉ trên Internet, dễ bị tấn công bởi hai lỗ hổng bảo mật mà tin tặc đang tích cực khai thác.

Các nhà nghiên cứu an ninh mạng vừa phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong phần mềm của camera giám sát Dahua. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát các thiết bị này nếu không được khắc phục.

Một lỗ hổng bảo mật nghiêm trọng trong plugin Forminator đang bị các tác nhân đe dọa khai thác để xóa tệp tin tùy ý trên WordPress, từ đó chiếm quyền điều khiển của hơn 400.000 trang web.

Microsoft vừa phát hành bản Patch Tuesday tháng 02/2025 để giải quyết 63 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 04 lỗ hổng zero-day, với 02 lỗ hổng đang bị khai thác trong các cuộc tấn công mạng.

Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.

Một lỗ hổng bảo mật nghiêm trọng có tên “Acropalypse” vừa được phát hiện ảnh hưởng đến công cụ Windows Snipping Tool, cho phép khôi phục một phần nội dung hình ảnh đã được chỉnh sửa.

Trung tuần tháng 6, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Google đã thực hiện vá những lỗ hổng nghiêm trọng trong Media Framework của hệ điều hành Android. Nếu khai thác thành công lỗ hổng, tin tặc có thể thực hiện các cuộc tấn công thực thi mã từ xa trên các thiết bị dễ bị tấn công.

Bản tin video An toàn thông tin số 38 - Tháng 7/2020 gồm các tin sau: Hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp trước ngày 30/9; Lỗ hổng trên F5 BIG-IP gây mất quyền kiểm soát hệ thống; Phát hiện lỗ hổng nghiêm trọng trong Windows 10; Bổ sung tính năng UEFI vào Microsoft Defender APT; Hàng loạt tài khoản Twitter của người nổi tiếng bị tấn công; Cập nhật bản vá lỗ hổng bảo mật tháng 7/2020.

Ngày 12/9, Microsoft phát hành bản cập nhật lớn September Patch Tuesday, bao gồm 94 cập nhật bảo mật khác nhau, xử lý tổng cộng 85 lỗ hổng. Trong đó, 27 lỗ hổng được đánh giá là nghiêm trọng, 54 lỗ hổng là quan trọng, và 2 lỗ hổng là thông thường.