Hàng chục phiên bản SAP NetWeaver dễ bị xâm phạm, sau khi một tác nhân đe dọa khai thác hai lỗ hổng nghiêm trọng để thực thi mã từ xa.  

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên một số mẫu Router TP-Link. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý, đe dọa bảo mật hàng triệu thiết bị trên toàn cầu.

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong ứng dụng Insomnia API Client, công cụ mã nguồn mở phổ biến do công ty công nghệ Kong (Mỹ) phát triển. Lỗ hổng này định danh là CVE-2025-1087, có điểm CVSS 9,3, cho phép kẻ tấn công thực thi mã JavaScript tùy ý trên hệ thống của người dùng thông qua kỹ thuật Template Injection.

Mới đây, Google đã phát hiện ra một lỗ hổng nghiêm trọng trên chip Exynos gây ảnh hưởng đến các mẫu điện thoại Samsung cũ. Lỗ hổng này được gắn mã định danh là CVE-2024-44068.

Cisco vừa phát hành bản vá để giải quyết lỗ hổng nghiêm trọng trong Bộ định tuyến Small Business RV016, RV042, RV042G và RV082. Tin tặc có thể lợi dụng lỗ hổng này để chiếm quyền root trên hệ điều hành cơ bản.

Mới đây, Cisco vừa phát hành bản vá 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng nghiêm trọng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

Bản tin video An toàn thông tin số 78 gồm các tin sau: Số vụ tấn công mạng vào Việt Nam giảm nhẹ trong tháng 5; Phát hiện 240 tên miền giả mạo trong chiến dịch tấn công người dùng Việt Nam; Phát hiện lỗ hổng nghiêm trọng trên Gitlab; Lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu điện thoại Android; Phát hiện hoạt động lừa đảo qua Whatsapp tại Ấn Độ.

Bản tin video An toàn thông tin số 65 gồm các tin sau: Hội thảo - Triển lãm quốc tế ngày An toàn thông tin Việt Nam 2021; Cisco phát hành bản vá lỗ hổng trong Cisco Policy Suite; Phát hiện hơn 20 lỗ hổng trên wi-fi Lantronix; Intel và AMD vá nhiều lỗ hổng nghiêm trọng; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 11.

NVIDIA vừa phát hành bản vá cho 9 lỗ hổng nghiêm trọng trong framework Jetson. Các lỗ hổng ảnh hưởng đến hàng triệu thiết bị IoT chạy chip NVIDIA Jetson, cho phép hacker tấn công bằng nhiều hình thức, bao gồm cả từ chối dịch vụ (DoS) và đánh cắp dữ liệu.

Mới đây, Google đã xác nhận về việc dữ liệu cá nhân mà một số người dùng tải về từ Google Photos có chứa video riêng tư của người khác. Sự cố này đã xảy ra trong khoảng thời gian từ ngày 21 - 25/11/2019.