OpenSSL vừa phát hành bản vá cho 2 lỗ hổng nghiêm trọng trong thư viện mã nguồn mở được dùng để mã hóa các kênh giao tiếp và kết nối HTTPS.

Bộ Thương mại Mỹ cho biết cơ quan này đã đạt thoả thuận hợp tác với Google trong nghiên cứu và sản xuất chip mà các nhà nghiên cứu này có thể sử dụng để phát triển công nghệ nano và thiết bị bán dẫn mới.

Tấn công chuỗi cung ứng phần mềm của các tổ chức đang trở thành một xu hướng ngày càng phổ biến giúp tin tặc có quyền truy cập vào các thông tin có giá trị và để lại tác động lớn. Một nghiên cứu của Gartner dự đoán rằng vào năm 2025 sẽ có 45% công ty sẽ phải trải qua một cuộc tấn công chuỗi cung ứng.

Nhóm nghiên cứu bảo mật của AT&T Alien Labs gần đây đã phát hành một báo cáo chi tiết về một chiến dịch mới với tên gọi Chimaera, được phát động bởi nhóm tin tặc TeamTNT, dựa trên các bản ghi nhật ký của máy chủ C&C. Các nhà nghiên cứu cho biết, chiến dịch được bắt đầu từ ngày 25/7, các công cụ được sử dụng bởi nhóm tin tặc đều là mã nguồn mở.

Hewlett Packard Enterprise (HPE) đã đưa ra cảnh báo về lỗ hổng trong Sudo, một chương trình mã nguồn mở được sử dụng trong nền tảng quản lý Aruba AirWave, có thể cho phép người dùng cục bộ không có đặc quyền và chưa được xác thực dành được đặc quyền root trên máy chủ tồn tại lỗ hổng.

Phát triển công nghệ mở phục vụ chuyển đổi số, triển khai chính phủ điện tử là một định hướng quan trọng của chiến lược phát triển trong những năm tới đây của các Bộ, Ban, Ngành. Một phần quan trọng trong phát triển công nghệ mở là phát triển, sử dụng các giải pháp mã nguồn mở. Việc xây dựng, triển khai hệ thống giám sát an ninh mạng tại các tổ chức, doanh nghiệp cũng nên xem xét các giải pháp mã nguồn mở như OpenMNS, Zabbix, Spunk,... để ứng dụng hiệu quả cho các hệ thống mạng.

Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins. Lỗ hổng này cho phép tin tặc thực thi mã từ xa, gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.

Mới đây, các chuyên gia an ninh mạng của công ty LGTM (Hoa Kỳ) đã phát hiện một lỗ hổng cho phép thực thi mã từ xa trong bộ khung Apche Struts.

Bài báo khảo sát những điểm yếu liên quan đến VoIP, một vài mã nguồn mở phổ biến và các công cụ an toàn của VoIP nhằm khẳng định sự cần thiết phải tập trung vào việc phát triển đầy đủ các công cụ an toàn cho VoIP trong tương lai.