Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện trong Webmin – công cụ quản trị hệ thống từ xa phổ biến trên các máy chủ Linux/Unix cho phép kẻ tấn công có thể leo thang đặc quyền và thực thi mã từ xa nếu khai thác thành công. Lỗ hổng này được đánh giá có mức độ nghiêm trọng cao với điểm CVSS 8.8 và đã được gán mã định danh là CVE-2025-2774.

Các nhà nghiên cứu bảo mật đã phát hiện một mã khai thác (Proof of Concept - PoC) lừa đảo đối với lỗ hổng CVE-2024-49113 (hay còn gọi là LDAPNightmare) trên GitHub lây nhiễm phần mềm độc hại đánh cắp thông tin cho người dùng, từ đó đánh cắp dữ liệu nhạy cảm sang máy chủ FTP bên ngoài.

Nhóm tin tặc RomCom đến từ Nga đã liên kết hai lỗ hổng zero-day trong các cuộc tấn công gần đây nhắm vào người dùng Firefox và Tor Browser trên khắp khu vực châu Âu và Bắc Mỹ.

Vừa qua, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung lỗ hổng có định danh là CVE-2023-43208 - một lỗ hổng thực thi mã từ xa không được xác thực vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này đã ảnh hưởng đến sản phẩm Mirth Connect của phần mềm chăm sóc sức khỏe NextGen Healthcare.

Các lỗ hổng bảo mật gần đây được phát hiện trong máy chủ Exim có thể cho phép kẻ tấn công xâm nhập vào hệ thống và giành quyền truy cập dữ liệu nhạy cảm, bao gồm cả email. Đây không phải là lần đầu tiên lỗ hổng bảo mật được phát hiện đối với các máy chủ email. Vào tháng 5/2021, tổ chức cung cấp giải pháp bảo mật Qualys đã tiết lộ một bộ 21 lỗ hổng được gọi chung là “21Nails” cho phép những kẻ tấn công không được xác thực có thể thực thi mã từ xa và giành quyền kiểm soát hệ thống trên hàng triệu máy chủ email.

Trong tháng 8, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Trong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

Microsoft đã thông báo sẽ sửa lỗi bảo mật trong trình duyệt Internet Explorer được sử dụng cho các cuộc tấn công nhắm mục tiêu hạn chế.

Từ 6 tháng qua, thư điện tử được gửi qua Microsoft Outlook bằng giao thức S/MIME đã bị gửi thêm cả bản rõ, khiến việc mã hoá không có tác dụng và thông tin trao đổi bị lộ.

Trong các mắt xích an ninh (thiết bị máy móc, thiết kế hệ thống, chính sách an ninh và người dùng), mắt xích con người luôn là điểm yếu an ninh khó khắc phục nhất đối với bất kỳ hệ thống nào. Tính “An ninh” và tính “Riêng tư” hay chính xác hơn là tính “Tự do” và tính “Kiểm soát” luôn đối lập nhau