VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho hệ điều hành Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.

Anker đã xác nhận rằng trong những sản phẩm camera an ninh của họ có một số lỗ hổng bảo mật nghiêm trọng cho phép các bên thứ ba trái phép xem nguồn cấp dữ liệu trực tiếp của camera. Eufy đã tải dữ liệu người dùng lên máy chủ đám mây khi chưa có sự đồng ý của họ và lỗ hổng bảo mật có thể sử dụng liên kết từ cổng web của Eufy để xem quá trình phát trực tiếp của camera bằng trình phát đa phương tiện.

Ngày 14/02/2023, Microsoft đã phát hành danh sách bản vá tháng 02 với 75 lỗ hổng bảo mật trong các sản phẩm của mình.

Ngày 19/12, tại Quảng Ninh, Sở TT&TT Quảng Ninh phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng tỉnh Quảng Ninh năm 2022. Thông qua hoạt động diễn tập, đội ngũ ứng cứu sự cố có cơ hội được thực hành các công cụ, giải pháp vào thực tế sẽ giúp nâng cao năng lực cho đội ngũ nhân sự về an toàn thông tin của Quảng Ninh.

Trung tuần tháng 7, Microsoft, Adobe và Apple đã phát hành các bản cho các sản phẩm, khắc phục tổng cộng 139 lỗ hổng bảo mật.

Công ty bảo mật Kryptowire (Hoa Kỳ) đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên các dòng điện thoại Samsung, cho phép tin tặc chiếm quyền điều khiển thiết bị.

Hệ thống chấm điểm lỗ hổng bảo mật (CVSS) đã được sử dụng rộng rãi trong các chương trình quản lý lỗ hổng trong gần 2 thập kỷ qua. Được phát hành lần đầu tiên vào năm 2005, CVSS đã trải qua 4 lần sửa đổi với 3 phiên bản chính thức và 1 phiên bản đang trong quá trình hoàn thiện. Bài báo này trình bày những khác biệt trong 2 phiên bản CVSS được sử dụng song song hiện nay là CVSS 2.0 và 3.0.

Ngay sau khi Microsoft có thông báo phát hiện lỗ hổng thực thi mã từ xa (RCE) CVE-2021-35211 trong phần mềm Serv-U Managed File Transfer Server và Serv-U Secured FTP, SolarWinds đã cung cấp một bản vá cập nhật vào ngày 13/7/2021.

Vào trung tuần tháng 5/2021, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Ngày 02/7/2019, Bộ chỉ huy mạng Hoa Kỳ (USCYBERCOM) đã thông báo về việc phát hiện các cuộc tấn công khai thác lỗ hổng CVE-2017-11774 trong phần mềm Microsoft Outlook.