Mới đây, Adobe đã phát hành bản cập nhật bảo mật nhằm khắc phục hai lỗ hổng zero-day trong Adobe Experience Manager (AEM) Forms trên JEE, sau khi chuỗi khai thác PoC bị tiết lộ, có thể được sử dụng để thực thi mã từ xa không xác thực trên các phiên bản dễ bị tấn công.

Bản tin video An toàn thông tin số 117 gồm các tin sau: Người dùng Việt thiệt hại hơn 17.000 tỷ đồng do virus máy tính; Lộ lọt 26 tỷ hồ sơ người dùng trong vụ rò rỉ dữ liệu lớn nhất thế giới; VMware phát hành bản vá lỗ hổng nghiêm trọng CVE 2023-34063; Ấn Độ lên kế hoạch xử lý các hành vi sử dụng Deepfake; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 1.

Trung tuần tháng 2, Microsoft, Adobe và Mozilla đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Trung tuần tháng 1, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Bản tin video An toàn thông tin số 90 gồm các tin sau: Hội thảo quốc gia - Một số vấn đề chọn lọc của công nghệ thông tin và truyền thông 2022; Trojan Android đánh cắp hơn 300.000 tài khoản Facebook; Lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer; Nhóm tin tặc UNC4191 phát tán mã độc tự sao chép qua USB; Phát hiện lỗ hổng nghiêm trọng trong Grafana.

Nhà nghiên cứu bảo mật của ESET (Slovakia) phát hiện một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng “Khởi động an toàn” (Secure Boot) và vượt qua các biện pháp bảo vệ để cài đặt phần mềm độc hại.

Công ty phần mềm an ninh máy tính và bảo mật phần cứng Sophos (Anh) đã cảnh báo về lỗ hổng bảo mật nghiêm trọng trong sản phẩm Firewall của hãng đang bị khai thác trong thực tế.

Các nhà nghiên cứu đã phát hiện lỗ hổng nghiêm trọng định danh CVE-2021-3437 trong máy tính xách tay HP OMEN và máy tính để bàn chơi game khiến hàng triệu hệ thống đứng trước nguy cơ tấn công từ chối dịch vụ và leo thang đặc quyền.

Etherpad là ứng dụng chạy trên nền tảng web cho phép nhiều người cùng chỉnh sửa một văn bản cùng lúc theo thời gian thực. Ứng dụng này hiện nay đang được rất nhiều người sử dụng thay thế cho Google Docs. Mới đây, các chuyên gia an ninh mạng đã báo cáo phát hiện nhiều lỗ hổng nghiêm trọng trong ứng dụng này.

Ahmed Mehtab, một học sinh đến từ Pakistan cùng CEO của công ty bảo mật Security Fuss đã công bố một lỗ hổng nghiêm trọng trên Gmail, trong quy trình chứng thực hoặc xác nhận tài khoản.