Google đã phát hành bản cập nhật bảo mật tháng 12 với quy mô lớn bất thường, khắc phục hơn 100 lỗ hổng trên toàn hệ sinh thái Android. Điều đáng lo ngại là một số lỗi trong đó đã bị tin tặc khai thác ngoài đời thực, khiến việc cập nhật trở nên cấp thiết hơn bao giờ hết.

Các nhà nghiên cứu vừa đưa ra cảnh báo về một lỗ hổng nghiêm trọng vừa được công bố trong Apache Tika. Với mã định danh CVE-2025-66516 (điểm CVSS: 10.0), lỗ hổng cho phép tin tặc có thể thực hiện tấn công XML External Entity thông qua các tệp XFA được nhúng trong tài liệu PDF.

Các nhà nghiên cứu an ninh mạng vừa phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong phần mềm của camera giám sát Dahua. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát các thiết bị này nếu không được khắc phục.

Các nhà nghiên cứu đã công bố một lỗ hổng trong Linux Kernel định danh CVE-2023-4147. Đây là lỗ hổng nghiêm trọng với điểm CVSS 7.8, cho phép kẻ tấn công thực hiện leo thang đặc quyền hoặc gây mất an toàn hệ thống.

Trong tháng 7, ServiceNow đã phát hành bản vá các lỗ hổng nghiêm trọng có định danh là CVE-2024-4879, CVE-2024-5178 và CVE-2024-5217. Các lỗ hổng này có thể đánh cắp thông tin đăng nhập và truy cập đầy đủ cơ sở dữ liệu.

Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.

Chuyên gia an ninh mạng của Zero Day Initiative phát hiện lỗ hổng nghiêm trọng trong WinRAR - công cụ giải nén phổ biến được hàng triệu người dùng Windows sử dụng. Lỗ hổng này đã được báo cáo lỗ hổng cho nhà cung cấp RARLAB. Đáng lưu ý, tin tặc có thể thực thi các lệnh trên máy tính từ xa nếu người dùng vô tình mở một file nén có mã độc.

OpenSSL vừa phát hành bản vá cho 2 lỗ hổng nghiêm trọng trong thư viện mã nguồn mở được dùng để mã hóa các kênh giao tiếp và kết nối HTTPS.

Ngày 24/3/2021, Cisco đã phát hành các bản cập nhật để giải quyết nhiều lỗ hổng ảnh hưởng trên ứng dụng nhắn tin Jabber trong các hệ điều hành Windows, macOS, Android và iOS.

Bản tin video An toàn thông tin số 38 - Tháng 7/2020 gồm các tin sau: Hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp trước ngày 30/9; Lỗ hổng trên F5 BIG-IP gây mất quyền kiểm soát hệ thống; Phát hiện lỗ hổng nghiêm trọng trong Windows 10; Bổ sung tính năng UEFI vào Microsoft Defender APT; Hàng loạt tài khoản Twitter của người nổi tiếng bị tấn công; Cập nhật bản vá lỗ hổng bảo mật tháng 7/2020.