Các tin tặc đang khai thác một lỗ hổng mới liên quan đến việc triển khai thuật toán mã hóa trong các sản phẩm CentreStack và Triofox của Gladinet, dùng để truy cập và chia sẻ tệp từ xa một cách an toàn.

Microsoft tiết lộ rằng, một nhóm tin tặc từ Trung Quốc được theo dõi với tên Storm-0940 đang sử dụng botnet Quad7 để dàn dựng các cuộc tấn công bằng cách dò mật khẩu (password spray) mà rất khó bị phát hiện.

Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.

Nền tảng DevOps GitLab phát hành bản cập nhật bảo mật quan trọng để giải quyết 6 lỗ hổng trong GitLab Community Edition (CE) và Enterprise Edition (EE), bao gồm một lỗ hổng được đánh giá là nghiêm trọng.

Trung tuần tháng 2, Microsoft, Adobe và Mozilla đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Bản cập nhật bảo mật dành cho Windows được Microsoft phát hành vào tháng 10 đã gây ra một số vấn đề, trong đó người dùng gặp phải lỗi 0x0000007c khi thêm hoặc in qua mạng trên Windows 10 và Windows 11. Trong bài viết này, Tạp chí An toàn thông tin sẽ hướng dẫn đến quý độc giả cách sửa lỗi 0x0000007c.

Trong tháng 11/2021, Microsoft, Adobe và SAP đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để phòng tránh rủi ro mất an toàn thông tin.

Một lỗ hổng nghiêm trọng đã được các chuyên gia bảo mật phát hiện ảnh hưởng đến hàng triệu thiết bị IoT có kết nối thông qua nền tảng Kalay của ThroughTek. Đây là lỗ hổng cho phép kẻ tấn công khai thác để chiếm quyền kiểm soát trên thiết bị nạn nhân và có khả năng dẫn đến thực thi mã từ xa.

Bản tin video An toàn thông tin số 37 - Tháng 6/2020 gồm các tin sau: Phát hiện phần mềm gián điệp VN84App tấn công người dùng Việt Nam; Người dùng hiếm khi thay đổi mật khẩu sau khi bị rò rỉ thông tin; Tin tặc công bố có thể bẻ khóa mọi điện thoại iPhone; Google Chrome gặp lỗi nghiêm trọng; Facebook xóa hàng trăm tài khoản kích động bạo lực; Cập nhật bản vá lỗ hổng bảo mật tháng 6/2020.

Ngày 02/7/2019, Bộ chỉ huy mạng Hoa Kỳ (USCYBERCOM) đã thông báo về việc phát hiện các cuộc tấn công khai thác lỗ hổng CVE-2017-11774 trong phần mềm Microsoft Outlook.