Trong tháng 10, Microsoft, Adobe, SAP và Ivanti đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Nhóm tin tặc mã độc tống tiền Akira hiện đang tích cực khai thác CVE-2024-40766, một lỗ hổng kiểm soát truy cập nghiêm trọng đã tồn tại một năm, để truy cập trái phép vào các thiết bị SonicWall.

​Mới đây, Veeam đã phát hành bản cập nhật bảo mật để khắc phục một số lỗ hổng trong Veeam Backup & Replication (VBR), bao gồm lỗ hổng thực thi mã từ xa nghiêm trọng.

Lỗ hổng nghiêm trọng trên các thiết bị tường lửa của SonicWall có thể cho phép kẻ tấn công truy cập trái phép vào thiết bị.

Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, bằng cách khai thác lỗ hổng thực thi mã từ xa PHP (có mã định danh là CVE-2024-4577).

Bản tin video An toàn thông tin số 123 gồm các tin sau: Giả mạo website Bộ TT&TT để lừa đảo, đánh cắp thông tin; Gia tăng lừa đảo bằng công nghệ Deepfake tại Việt Nam; Phát hiện các cuộc tấn công quy mô lớn nhằm vào thiết bị Cisco; Oracle mở rộng các trung tâm dữ liệu tại Nhật Bản; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 4.

Bản tin video An toàn thông tin số 86 gồm các tin sau: Sơ khảo cuộc thi sinh viên với an toàn thông tin Asean năm 2022; Cảnh báo lỗ hổng bảo mật trong Fortios và Fortiproxy; Lỗ hổng nghiêm trọng ảnh hưởng đến hàng tỷ thiết bị chip Qualcomm; Tin tặc giấu mã độc sau biểu tượng của Windows; Các sân bay lớn nhất của Mỹ bị tấn công mạng.

Microsoft vừa cảnh báo một lỗ hổng bảo mật ảnh hưởng đến máy tính xách tay Surface Pro 3. Lỗ hổng này có thể bị tin tặc lợi dụng để đưa các thiết bị độc hại vào mạng doanh nghiệp.

Hệ thống chấm điểm lỗ hổng bảo mật (CVSS) đã được sử dụng rộng rãi trong các chương trình quản lý lỗ hổng trong gần 2 thập kỷ qua. Được phát hành lần đầu tiên vào năm 2005, CVSS đã trải qua 4 lần sửa đổi với 3 phiên bản chính thức và 1 phiên bản đang trong quá trình hoàn thiện. Bài báo này trình bày những khác biệt trong 2 phiên bản CVSS được sử dụng song song hiện nay là CVSS 2.0 và 3.0.

Tháng 3/2021, các hãng công nghệ Microsoft, Adobe và Apple đã phát hành bản vá cho tổng cộng 107 lỗ hổng trên các sản phẩm của hãng. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.