Ngày 9/12, Công ty phần mềm Ivanti của Mỹ đã đưa ra cảnh báo khách hàng về một lỗ hổng bảo mật mới được phát hiện trong giải pháp Endpoint Manager (EPM) của hãng, có thể cho phép kẻ tấn công thực thi mã từ xa.

Công ty an ninh mạng Qualys đang kêu gọi chú ý đến sự gia tăng các cuộc tấn công tự động nhắm vào máy chủ PHP, thiết bị IoT và cổng đám mây của nhiều Botnet như Mirai, Gafgyt và Mozi.

Các phiên bản mới của backdoor Xworm, bao gồm 6.0, 6.4 và 6.5, hiện đang được phát tán trong các chiến dịch lừa đảo. Đáng chú ý, chúng hỗ trợ các plugin cho phép thực hiện nhiều hoạt động độc hại khác nhau.

Hàng chục phiên bản SAP NetWeaver dễ bị xâm phạm, sau khi một tác nhân đe dọa khai thác hai lỗ hổng nghiêm trọng để thực thi mã từ xa.  

Mới đây, Apple đã phát hành bản vá cho các lỗ hổng bảo mật trên toàn bộ phần mềm macOS, iPhone và iPad, đồng thời, cảnh báo rằng lỗ hổng thực thi mã từ xa có thể được kích hoạt chỉ bằng cách mở một hình ảnh, video hoặc trang web độc hại.

Juniper Networks đã phát hành bản cập nhật bảo mật mới để giải quyết một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến việc bỏ qua xác thực trong một số bộ định tuyến của hãng.

Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.

Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Foxit Software vừa tung ra bản vá để khắc phục các lỗ hổng nghiêm trọng dẫn tới thực thi mã từ xa trong các sản phẩm PDF Reader và PDF Editor.

Mới đây, Cisco đã tiết lộ một lỗ hổng có mức độ nghiêm trọng ảnh hưởng đến IP thế hệ điện thoại mới nhất khiến chúng có thể bị tấn công từ chối dịch vụ (DoS) và thực thi mã từ xa.