Trong tháng 7, ServiceNow đã phát hành bản vá các lỗ hổng nghiêm trọng có định danh là CVE-2024-4879, CVE-2024-5178 và CVE-2024-5217. Các lỗ hổng này có thể đánh cắp thông tin đăng nhập và truy cập đầy đủ cơ sở dữ liệu.

Đầu tháng 12/2022, giải pháp nguồn mở giúp giám sát và phân tích dữ liệu Grafana, được cập nhật để khắc phục lỗ hổng zero-day có mức độ nghiêm trọng cao cho phép kẻ tấn công nâng cao đặc quyền từ Editor lên Admin.

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT), các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.

Theo thông tin từ Bộ Công an, thời gian qua Cục An ninh mạng và phòng, chống tội phạm công nghệ cao đã phát hiện một số nhóm tội phạm người nước ngoài tấn công, xâm nhập vào hệ thống ngân hàng thương mại lớn của Việt Nam để đánh cắp, chiếm đoạt tiền trong tài khoản. Hiện công an đã bắt, khởi tố một đối tượng người Đài Loan.

Lỗ hổng Log4Shell cùng sai sót trong cấu hình của Onus bị hacker khai thác, gây rò rỉ dữ liệu của gần hai triệu người đầu tư tiền điện tử.

Theo tiêu chuẩn IETF RFC 4949 [1], lỗ hổng bảo mật là điểm yếu trong thiết kế, triển khai hoặc vận hành và quản lý của hệ thống có thể bị khai thác, dẫn đến các vi phạm chính sách bảo mật của hệ thống. Để đánh giá mức độ nghiêm trọng của một lỗ hổng, quản trị viên cần dựa vào hệ thống chấm điểm lỗ hổng phổ biến. Vậy hệ thống này là gì? Các tiêu chí để chấm điểm lỗ hổng bảo mật được thực hiện như thế nào?

Các nhà nghiên cứu an ninh mạng đã công bố những lỗ hổng quan trọng trong nền tảng phát triển dự án và phần mềm Atlassian, có thể bị lợi dụng để chiếm tài khoản và kiểm soát một số ứng dụng được kết nối thông qua chức năng đăng nhập một lần (SSO).

Bản tin video An toàn thông tin số 37 - Tháng 6/2020 gồm các tin sau: Phát hiện phần mềm gián điệp VN84App tấn công người dùng Việt Nam; Người dùng hiếm khi thay đổi mật khẩu sau khi bị rò rỉ thông tin; Tin tặc công bố có thể bẻ khóa mọi điện thoại iPhone; Google Chrome gặp lỗi nghiêm trọng; Facebook xóa hàng trăm tài khoản kích động bạo lực; Cập nhật bản vá lỗ hổng bảo mật tháng 6/2020.

Ngày 12/9, Microsoft phát hành bản cập nhật lớn September Patch Tuesday, bao gồm 94 cập nhật bảo mật khác nhau, xử lý tổng cộng 85 lỗ hổng. Trong đó, 27 lỗ hổng được đánh giá là nghiêm trọng, 54 lỗ hổng là quan trọng, và 2 lỗ hổng là thông thường.

Ngày 21/10/2016, Microsoft đã được thông báo về lỗ hổng bảo mật nghiêm trọng, nhưng 10 ngày sau vẫn không có động thái nào nên Google đã công khai lỗ hổng bảo mật này.