Apple đã cảnh báo khẩn cấp về một lỗ hổng bảo mật nghiêm trọng có thể ảnh hưởng đến tất cả người dùng iPhone XS và các mẫu máy mới hơn. Bản vá này nhằm bảo vệ khách hàng của Apple khỏi cuộc tấn công khai thác lỗ hổng bảo mật zero-day.

Một lỗ hổng nghiêm trọng cross-site scripting (XSS) định danh CVE-2024-4835 trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực.

Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.

Trung tuần tháng 2, Microsoft, Adobe và Mozilla đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Bản tin video An toàn thông tin số 90 gồm các tin sau: Hội thảo quốc gia - Một số vấn đề chọn lọc của công nghệ thông tin và truyền thông 2022; Trojan Android đánh cắp hơn 300.000 tài khoản Facebook; Lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer; Nhóm tin tặc UNC4191 phát tán mã độc tự sao chép qua USB; Phát hiện lỗ hổng nghiêm trọng trong Grafana.

Nhà nghiên cứu bảo mật của ESET (Slovakia) phát hiện một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng “Khởi động an toàn” (Secure Boot) và vượt qua các biện pháp bảo vệ để cài đặt phần mềm độc hại.

Công ty phần mềm an ninh máy tính và bảo mật phần cứng Sophos (Anh) đã cảnh báo về lỗ hổng bảo mật nghiêm trọng trong sản phẩm Firewall của hãng đang bị khai thác trong thực tế.

Đầu tháng 6, nhóm chuyên gia an ninh mạng thuộc hãng bảo mật CheckPoint (Israel) phát hiện một lỗ hổng bảo mật nguy hiểm trên chip của hãng UNISOC, có khả năng làm gián đoạn liên lạc vô tuyến của điện thoại thông minh thông qua việc gửi một gói tin sai định dạng.

Mới đây, nhà cung cấp giải pháp SAP, SecurityBridge (Đức) đã cảnh báo một lỗ hổng nghiêm trọng được vá gần đây trong SAP NetWeaver AS ABAP và ABAP Platform có thể bị lạm dụng để thực hiện các cuộc tấn công chuỗi cung ứng.

Etherpad là ứng dụng chạy trên nền tảng web cho phép nhiều người cùng chỉnh sửa một văn bản cùng lúc theo thời gian thực. Ứng dụng này hiện nay đang được rất nhiều người sử dụng thay thế cho Google Docs. Mới đây, các chuyên gia an ninh mạng đã báo cáo phát hiện nhiều lỗ hổng nghiêm trọng trong ứng dụng này.